授予 API Gateway 创建 VPC 链接的权限(旧版) - Amazon API Gateway

授予 API Gateway 创建 VPC 链接的权限(旧版)

注意

以下私有集成实现使用 VPC 链接 V1。VPC 链接 V1 是旧版资源。建议您将 VPC 链接 V2 用于 REST API

对于您或者您账户中的用户,如果要创建和维护 VPC 链接,您或者用户必须有权创建、删除和查看 VPC 端点服务配置,更改 VPC 端点服务权限,以及检查负载均衡器。要授予此类权限,请使用以下步骤。

授予创建、更新和删除 VPC 链接的权限

  1. 创建类似于以下的 IAM 策略:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

    如果您要为 VPC 链接启用标记,请确保允许标记操作。有关更多信息,请参阅 允许标记操作

  2. 创建或选择 IAM 角色并将前述策略附加到角色。

  3. 将 IAM 角色分配给您或您账户中创建 VPC 链接的用户。