Amazon VPC Lattice API-Berechtigungen - Amazon VPC Lattice
Erforderliche Berechtigungen für die API

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon VPC Lattice API-Berechtigungen

Sie müssen IAM-Identitäten (wie Benutzern oder Rollen) die Berechtigung erteilen, die benötigten VPC Lattice API-Aktionen aufzurufen, wie unter beschrieben. Politische Maßnahmen für VPC Lattice Darüber hinaus müssen Sie für einige VPC Lattice-Aktionen IAM-Identitäten die Erlaubnis erteilen, bestimmte Aktionen von anderen aus aufzurufen. AWS APIs

Erforderliche Berechtigungen für die API

Wenn Sie die folgenden Aktionen über die API aufrufen, müssen Sie IAM-Benutzern die Erlaubnis erteilen, die angegebenen Aktionen aufzurufen.

CreateResourceConfiguration

  • vpc-lattice:CreateResourceConfiguration

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

  • rds:DescribeDBClusters

CreateResourceGateway

  • vpc-lattice:CreateResourceGateway

  • ec2:AssignPrivateIpAddresses

  • ec2:AssignIpv6Addresses

  • ec2:CreateNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:DeleteNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

DeleteResourceGateway

  • vpc-lattice:DeleteResourceGateway

  • ec2:DeleteNetworkInterface

UpdateResourceGateway

  • vpc-lattice:UpdateResourceGateway

  • ec2:AssignPrivateIpAddresses

  • ec2:AssignIpv6Addresses

  • ec2:UnassignPrivateIpAddresses

  • ec2:CreateNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:DeleteNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:ModifyNetworkInterfaceAttribute

CreateServiceNetworkResourceAssociation

  • vpc-lattice:CreateServiceNetworkResourceAssociation

  • ec2:AssignIpv6Addresses

  • ec2:CreateNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:DescribeNetworkInterfaces

CreateServiceNetworkVpcAssociation

  • vpc-lattice:CreateServiceNetworkVpcAssociation

  • ec2:DescribeVpcs

  • ec2:DescribeSecurityGroups(Nur erforderlich, wenn Sicherheitsgruppen bereitgestellt werden)

UpdateServiceNetworkVpcAssociation

  • vpc-lattice:UpdateServiceNetworkVpcAssociation

  • ec2:DescribeSecurityGroups(Wird nur benötigt, wenn Sicherheitsgruppen bereitgestellt werden)

CreateTargetGroup

  • vpc-lattice:CreateTargetGroup

  • ec2:DescribeVpcs

RegisterTargets

  • vpc-lattice:RegisterTargets

  • ec2:DescribeInstances(Wird nur benötigt, wenn der Zielgruppentyp angegeben INSTANCE ist)

  • ec2:DescribeVpcs(Wird nur benötigt, wenn INSTANCE oder IP ist der Zielgruppentyp)

  • ec2:DescribeSubnets(Wird nur benötigt, wenn INSTANCE oder der Zielgruppentyp IP ist)

  • lambda:GetFunction(Wird nur benötigt, wenn der Zielgruppentyp LAMBDA ist)

  • lambda:AddPermission(Nur erforderlich, wenn die Zielgruppe noch nicht berechtigt ist, die angegebene Lambda-Funktion aufzurufen)

DeregisterTargets

  • vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

  • vpc-lattice:CreateAccessLogSubscription

  • logs:GetLogDelivery

  • logs:CreateLogDelivery

DeleteAccessLogSubscription

  • vpc-lattice:DeleteAccessLogSubscription

  • logs:DeleteLogDelivery

UpdateAccessLogSubscription

  • vpc-lattice:UpdateAccessLogSubscription

  • logs:UpdateLogDelivery