Erteilen Sie dem API Gateway Berechtigungen zum Erstellen eines VPC-Links (Legacy) - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen Sie dem API Gateway Berechtigungen zum Erstellen eines VPC-Links (Legacy)

Anmerkung

Die folgende Implementierung von privaten Integrationen verwendet VPC-Links V1. VPC-Links V1 sind Legacy-Ressourcen. Wir empfehlen die Verwendung von VPC-Links V2 für REST APIs.

Damit Sie oder ein Benutzer in Ihrem Konto einen VPC-Link erstellen und pflegen können, müssen Sie bzw. der entsprechende Benutzer über Berechtigungen zum Erstellen, Löschen und Anzeigen der VPC-Endpunkt-Servicekonfigurationen, zum Ändern der VPC-Endpunkt-Service-Berechtigungen und zum Prüfen der Load Balancer verfügen. Führen Sie die folgenden Schritte aus, um diese Berechtigungen zu erteilen.

So erteilen Sie Berechtigungen zum Erstellen, Aktualisieren und Löschen eines VPC-Links

  1. Erstellen Sie eine IAM-Richtlinie wie etwa folgende:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

    Wenn Sie Markierungen für Ihren VPC-Link aktivieren möchten, müssen Sie Tagging-Operationen zulassen. Weitere Informationen finden Sie unter Tagging-Operationen erlauben.

  2. Erstellen oder wählen Sie eine IAM-Rolle aus und fügen Sie die vorhergehende Richtlinie der Rolle an.

  3. Weisen Sie die IAM-Rolle Ihnen oder einem Benutzer in Ihrem Konto zu, der VPC-Links erstellt.