Passaggio 1: configurazione delle autorizzazioni richieste per il ruolo IAM
Per utilizzare il server di routing VPC, assicurati che l’utente o il ruolo IAM utilizzato disponga delle autorizzazioni IAM richieste. Di seguito è riportata una guida sulle autorizzazioni richieste per ciascuna API:
- JSON
-
-
{ "Version":"2012-10-17", "Statement": [ { "Sid": "CreateRouteServer", "Effect": "Allow", "Action": [ "sns:CreateTopic" ], "Resource": "*" }, { "Sid": "DeleteRouteServer", "Effect": "Allow", "Action": [ "sns:DeleteTopic" ], "Resource": "*" }, { "Sid": "CreateRouteServerEndpoint", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:CreateSecurityGroup", "ec2:DescribeSecurityGroups", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateTags", "ec2:DeleteTags" ], "Resource": "*" }, { "Sid": "DeleteRouteServerEndpoint", "Effect": "Allow", "Action": [ "ec2:DeleteNetworkInterface", "ec2:DeleteSecurityGroup", "ec2:RevokeSecurityGroupIngress", "ec2:CreateTags", "ec2:DeleteTags" ], "Resource": "*" }, { "Sid": "CreateRouteServerPeer", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupIngress" ], "Resource": "*" }, { "Sid": "DeleteRouteServerPeer", "Effect": "Allow", "Action": [ "ec2:RevokeSecurityGroupIngress" ], "Resource": "*" } ] }
Guida introduttiva
Passaggio 2: creazione di un server di routing