Menambahkan kebijakan izin untuk mengakses VPC Amazon

Izin aplikasi VPC

Bagian ini menjelaskan kebijakan izin yang diperlukan aplikasi Anda untuk bekerja dengan VPC Anda. Untuk informasi selengkapnya tentang menggunakan kebijakan izin, lihat Identity and Access Management untuk Amazon Managed Service untuk Apache Flink.

Kebijakan izin berikut memberi aplikasi Anda izin yang diperlukan untuk berinteraksi dengan VPC. Untuk menggunakan kebijakan izin ini, tambahkan ke peran eksekusi aplikasi Anda.

Menambahkan kebijakan izin untuk mengakses VPC Amazon


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}

catatan

Saat Anda menentukan sumber daya aplikasi menggunakan konsol (seperti CloudWatch Log atau VPC Amazon), konsol akan mengubah peran eksekusi aplikasi Anda untuk memberikan izin untuk mengakses sumber daya tersebut. Anda hanya perlu mengubah peran eksekusi aplikasi Anda secara manual jika Anda membuat aplikasi Anda tanpa menggunakan konsol tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan MSF untuk mengakses sumber daya di Amazon VPC

Menetapkan akses internet dan layanan untuk Layanan Terkelola yang terhubung dengan VPC untuk aplikasi Apache Flink