授予 API Gateway 建立 VPC 連結的許可 (舊版) - Amazon API Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予 API Gateway 建立 VPC 連結的許可 (舊版)

注意

下列私有整合實作會使用 VPC 連結 V1。VPC 連結 V1 是舊版資源。建議您將 VPC 連結 V2 用於 REST APIs

若要讓您或您帳戶中的使用者建立和維護 VPC 連結,您或使用者必須有權建立、刪除和檢視 VPC 端點服務組態、變更 VPC 端點服務許可,以及檢查負載平衡器。若要授予這類許可,請使用下列步驟。

授予建立、更新和刪除 VPC 連結的許可

  1. 建立與下列類似的 IAM 政策:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

    如果您想要啟用 VPC 連結的標記,請務必允許標記操作。如需詳細資訊,請參閱允許標記操作

  2. 建立或選擇 IAM 角色,並將先前的政策連接至角色。

  3. 將 IAM 角色指派給您或您帳戶中建立 VPC 連結的使用者。