Amazon VPC Lattice API 권한

VPC Lattice에 대한 정책 조치에 설명된 대로 필요한 VPC Lattice API 작업을 호출할 수 있는 IAM 자격 증명(예: 사용자 또는 역할)을 부여해야 합니다. 또한 일부 VPC Lattice 작업의 경우 다른 AWS APIs에서 특정 작업을 호출할 수 있는 IAM 자격 증명 권한을 부여해야 합니다.

API에 필요한 권한

API에서 다음 작업을 호출할 때 지정된 작업을 호출할 수 있는 IAM 사용자 권한을 부여해야 합니다.

CreateResourceConfiguration

vpc-lattice:CreateResourceConfiguration
ec2:DescribeSubnets
rds:DescribeDBInstances
rds:DescribeDBClusters

CreateResourceGateway

vpc-lattice:CreateResourceGateway
ec2:AssignPrivateIpAddresses
ec2:AssignIpv6Addresses
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:DeleteNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:DescribeSecurityGroups
ec2:DescribeSubnets

DeleteResourceGateway

vpc-lattice:DeleteResourceGateway
ec2:DeleteNetworkInterface

UpdateResourceGateway

vpc-lattice:UpdateResourceGateway
ec2:AssignPrivateIpAddresses
ec2:AssignIpv6Addresses
ec2:UnassignPrivateIpAddresses
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:DeleteNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:DescribeSecurityGroups
ec2:DescribeSubnets
ec2:ModifyNetworkInterfaceAttribute

CreateServiceNetworkResourceAssociation

vpc-lattice:CreateServiceNetworkResourceAssociation
ec2:AssignIpv6Addresses
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:DescribeNetworkInterfaces

CreateServiceNetworkVpcAssociation

vpc-lattice:CreateServiceNetworkVpcAssociation
ec2:DescribeVpcs
ec2:DescribeSecurityGroups(보안 그룹이 제공된 경우에만 필요)

UpdateServiceNetworkVpcAssociation

vpc-lattice:UpdateServiceNetworkVpcAssociation
ec2:DescribeSecurityGroups(보안 그룹이 제공된 경우에만 필요)

CreateTargetGroup

vpc-lattice:CreateTargetGroup
ec2:DescribeVpcs

RegisterTargets

vpc-lattice:RegisterTargets
ec2:DescribeInstances(대상 그룹 유형이 INSTANCE인 경우에만 필요)
ec2:DescribeVpcs(대상 그룹 유형이 INSTANCE 또는 IP인 경우에만 필요)
ec2:DescribeSubnets(대상 그룹 유형이 INSTANCE 또는 IP인 경우에만 필요)
lambda:GetFunction(대상 그룹 유형이 LAMBDA인 경우에만 필요)
lambda:AddPermission(대상 그룹에 지정된 Lambda 함수를 호출할 권한이 아직 없는 경우에만 필요)

DeregisterTargets

vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

vpc-lattice:CreateAccessLogSubscription
logs:GetLogDelivery
logs:CreateLogDelivery

DeleteAccessLogSubscription

vpc-lattice:DeleteAccessLogSubscription
logs:DeleteLogDelivery

UpdateAccessLogSubscription

vpc-lattice:UpdateAccessLogSubscription
logs:UpdateLogDelivery

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon VPC Lattice가 IAM과 작동하는 방식

ID 기반 정책