本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC 應用程式許可
<a name="vpc-permissions"></a>

本節說明您的應用程式在使用 VPC 時需要的許可政策。如需如何使用許可政策的詳細資訊，請參閱 [Amazon Managed Service for Apache Flink 的身分和存取管理](security-iam.md)。

下列許可政策會授與您的應用程式與 VPC 互動的必要許可。若要使用此許可政策，請將其新增至應用程式的執行角色。

## 新增存取 Amazon VPC 的許可政策
<a name="vpc-permissions-policy"></a>

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
```

------

**注意**  
當您使用主控台 (例如 CloudWatch Logs 或 Amazon VPC) 指定應用程式資源時，主控台會修改您的應用程式執行角色，以授與存取這些資源的許可。只有在不使用主控台的情況下建立應用程式時，才需要手動修改應用程式的執行角色。