本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 應用程式許可
本節說明您的應用程式在使用 VPC 時需要的許可政策。如需如何使用許可政策的詳細資訊,請參閱 Amazon Managed Service for Apache Flink 的身分和存取管理。
下列許可政策會授與您的應用程式與 VPC 互動的必要許可。若要使用此許可政策,請將其新增至應用程式的執行角色。
新增存取 Amazon VPC 的許可政策
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VPCReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeDhcpOptions"
],
"Resource": "*"
},
{
"Sid": "ENIReadWritePermissions",
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
當您使用主控台 (例如 CloudWatch Logs 或 Amazon VPC) 指定應用程式資源時,主控台會修改您的應用程式執行角色,以授與存取這些資源的許可。只有在不使用主控台的情況下建立應用程式時,才需要手動修改應用程式的執行角色。
