本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon VPC Lattice 的服務連結角色
Amazon VPC Lattice 會將服務連結角色用於 AWS 服務 代表您呼叫其他 所需的許可。如需詳細資訊,請參閱「IAM 使用者指南」**中的[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)。
VPC Lattice 使用名為 的服務連結角色AWSServiceRoleForVpcLattice。
## VPC Lattice 的服務連結角色許可
**AWSServiceRoleForVpcLattice** 服務連結角色信任下列服務擔任該角色:
+ `vpc-lattice.amazonaws.com`
名為 的角色許可政策AWSVpcLatticeServiceRolePolicy允許 VPC Lattice 在`AWS/VpcLattice`命名空間中發佈 CloudWatch 指標。如需詳細資訊,請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)》中的 。
您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱[範例政策:建立服務連結角色](security_iam_id-based-policies.md#security_iam_id-based-policy-examples-service-linked-role)。
## 為 VPC Lattice 建立服務連結角色
您不需要手動建立服務連結角色,當您在 AWS 管理主控台、 AWS CLI或 AWS API 中建立 VPC Lattice 資源時,VPC Lattice 會為您建立服務連結角色。
若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。當您建立 VPC Lattice 資源時,VPC Lattice 會再次為您建立服務連結角色。
## 編輯 VPC Lattice 的服務連結角色
您可以使用 IAM 編輯 **AWSServiceRoleForVpcLattice** 的描述。如需詳細資訊,請參閱 *IAM 使用者指南*中的[編輯服務連結角色描述](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)。
## 刪除 VPC Lattice 的服務連結角色
如果您不再需要使用 Amazon VPC Lattice,我們建議您刪除 **AWSServiceRoleForVpcLattice**。
只有在刪除 中的所有 VPC Lattice 資源後,才能刪除此服務連結角色 AWS 帳戶。
使用 IAM 主控台 AWS CLI、 或 AWS API 來刪除 **AWSServiceRoleForVpcLattice** 服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》**中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)。
刪除服務連結角色之後,當您在 中建立 VPC Lattice 資源時,VPC Lattice 會再次建立角色 AWS 帳戶。
## VPC Lattice 服務連結角色支援的 區域
VPC Lattice 支援在提供服務的所有區域中使用服務連結角色。