本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 API Gateway 建立 VPC 連結的許可權
若要讓您或您帳戶中的使用者建立和維護 VPC 連結,您或使用者必須有權建立、刪除和檢視 VPC 端點服務組態、變更 VPC 端點服務許可,以及檢查負載平衡器。若要授予這類許可,請使用下列步驟。
授予建立、更新和刪除 VPC 連結的許可
-
建立與下列類似的 IAM 政策:
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:POST",
"apigateway:GET",
"apigateway:PATCH",
"apigateway:DELETE"
],
"Resource": [
"arn:aws:apigateway:us-east-1::/vpclinks",
"arn:aws:apigateway:us-east-1::/vpclinks/*"
]
},
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateVpcEndpointServiceConfiguration",
"ec2:DeleteVpcEndpointServiceConfigurations",
"ec2:DescribeVpcEndpointServiceConfigurations",
"ec2:ModifyVpcEndpointServicePermissions"
],
"Resource": "*"
}
]
}
如果您想要啟用 VPC 連結的標記,請務必允許標記操作。如需詳細資訊,請參閱允許標記操作。
-
建立或選擇 IAM 角色,並將先前的政策連接至角色。
-
將 IAM 角色指派給您或您帳戶中建立 VPC 連結的使用者。
