Conceder permissões para o API Gateway criar um link de VPC (legado) - Amazon API Gateway

Conceder permissões para o API Gateway criar um link de VPC (legado)

nota

A implementação de integrações privadas a seguir utiliza links da VPC V1. Os links da VPC V1 são recursos legados. Recomendamos que você utilize links da VPC V2 para APIs REST.

Para que possa criar e manter um link de VPC, você, ou um usuário em sua conta, deve ter as permissões para criar, excluir e visualizar as configurações de serviço do VPC endpoint, alterar as permissões de serviço do VPC endpoint e examinar os load balancers. Para conceder essas permissões, use as seguintes etapas.

Para conceder as permissões de criação, atualização e exclusão de um link da VPC

  1. Crie uma política do IAM semelhante a esta:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

    Se você quiser habilitar a marcação para o link de VPC, permita as operações de marcação. Para obter mais informações, consulte Permitir operações de marcação.

  2. Crie ou escolha uma função do IAM e anexe a política anterior à função.

  3. Atribua a função do IAM a si mesmo ou ao usuário em sua conta que está criando os links da VPC.