как вручную создать связанную с сервисом роль AWSServiceRoleForClientVPN

Мне нужна IAM-роль AWSServiceRoleForClientVPN для создания клиентской конечной точки VPN в AWS, но у меня нет разрешения на создание роли, связанной с сервисом.

Поэтому мне нужно попросить администратора создать AWSServiceRoleForClientVPN с помощью консоли IAM вручную. Мне также нужно сообщить администратору, как создать роль IAM «AWSServiceRoleForClientVPN». Итак, я проверил консоль IAM для создания окон ролей.

1. На панели навигации консоли IAM выберите Роли. Затем выберите Создать роль.
2. В окне «Создать роль» выберите «Сервис AWS» для доверенного объекта.
3. В разделе «Выберите вариант использования» мне нужно выбрать услугу и вариант использования. Но в службе VPC нет варианта использования, связанного с ClientVPN. Я проверил все сервисы и варианты их использования, на всякий случай, если вариант использования ClientVPN связан с другими сервисами, кроме VPC. Мне не удалось найти, какой сервис и вариант использования выбрать для создания AWSServiceRoleForClientVPN.

Скажите, пожалуйста, какой сервис и какой вариант использования следует выбрать.