Concesión de permisos para API Gateway para crear un enlace de VPC - Amazon API Gateway

Concesión de permisos para API Gateway para crear un enlace de VPC

Para que usted o un usuario de la cuenta puedan crear y mantener un enlace VPC, deben tener permiso para crear, eliminar y consultar configuraciones de servicios de punto de conexión de VPC y examinar los balanceadores de carga. Para conceder este tipo de permisos, siga estos pasos.

Para conceder permisos para crear, actualizar y eliminar un enlace VPC

  1. Cree una política de IAM similar a la siguiente:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

    Si desea habilitar el etiquetado para el enlace de VPC, asegúrese de permitir las operaciones de etiquetado. Para obtener más información, consulte Permitir operaciones de etiquetado.

  2. Cree o seleccione un rol de IAM y asocie la política anterior al rol.

  3. Asigne el rol de IAM a sí mismo o al usuario de la cuenta que está creando los enlaces VPC.