Permisos de aplicación de la VPC - Managed Service para Apache Flink
Agregación de política de permisos para acceder a una Amazon VPC

Amazon Managed Service para Apache Flink Amazon (Amazon MSF) se denominaba anteriormente Amazon Kinesis Data Analytics para Apache Flink.

Permisos de aplicación de la VPC

En esta sección se describen las políticas de permisos que la aplicación necesitará para funcionar con la VPC. Para obtener más información sobre el uso de políticas de permisos, consulte Identidad y gestión de acceso para Amazon Managed Service para Apache Flink.

La siguiente política de permisos otorga a la aplicación los permisos necesarios para interactuar con una VPC. Para usar esta política de permisos, agréguela al rol de ejecución de su aplicación.

Agregación de política de permisos para acceder a una Amazon VPC

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
nota

Al especificar los recursos de la aplicación mediante la consola (como CloudWatch Logs o una Amazon VPC), la consola modifica el rol de ejecución de la aplicación para conceder permiso de acceso a esos recursos. Solo necesita modificar manualmente el rol de ejecución de su aplicación si la crea sin utilizar la consola.