本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用适用于 Amazon VPC 莱迪思的服务相关角色
Amazon VPC Lattice 使用服务相关角色来获得代表您呼叫他人所需的权限。 AWS 服务 有关更多信息,请参阅《IAM 用户指南》**中的[服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)。
VPC Lattice 使用名为的服务相关角色。AWSServiceRoleForVpcLattice
## VPC Lattice 的服务相关角色权限
**AWSServiceRoleForVpcLattice** 服务相关角色仅信任以下服务来担任该角色:
+ `vpc-lattice.amazonaws.com`
名为的角色权限策略AWSVpcLatticeServiceRolePolicy允许 VPC Lattice 在`AWS/VpcLattice`命名空间中发布 CloudWatch 指标。有关更多信息,请参阅[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)《*AWS 托管策略参考*》。
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务关联角色。有关更多信息,请参阅 [策略示例:创建服务相关角色](security_iam_id-based-policies.md#security_iam_id-based-policy-examples-service-linked-role)。
## 为VPC Lattice创建服务相关角色
您无需手动创建服务关联角色。当您在 AWS 管理控制台、或 AWS API 中创建 VPC 莱迪思资源时 AWS CLI,VPC Lattice 会为您创建服务相关角色。
如果您删除该服务关联角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您创建 VPC Lattice 资源时,VPC Lattice 会再次为您创建服务相关角色。
## 编辑 VPC 莱迪思的服务相关角色
您可以使用 IAM 编辑 **AWSServiceRoleForVpcLattice** 的描述。有关更多信息,请参阅《IAM 用户指南》**中的[编辑服务相关角色描述](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)。
## 删除 VPC 莱迪思的服务相关角色
如果您不再需要使用 Amazon VPC Lattice,我们建议您将其删除**AWSServiceRoleForVpcLattice**。
只有在删除 AWS 账户中的所有 VPC Lattice 资源后,才能删除此服务相关角色。
使用 IAM 控制台 AWS CLI、或 AWS API 删除**AWSServiceRoleForVpcLattice**服务相关角色。有关更多信息,请参阅《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)。
删除服务相关角色后,当您在 AWS 账户中创建 VPC Lattice 资源时,VPC Lattice 会再次创建该角色。
## VPC Lattice 服务相关角色支持的区域
VPC Lattice 支持在服务可用的所有区域中使用服务相关角色。