Amazon Managed Service für Apache Flink war zuvor als Amazon Kinesis Data Analytics für Apache Flink bekannt.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPCAnwendungsberechtigungen
In diesem Abschnitt werden die Berechtigungsrichtlinien beschrieben, die Ihre Anwendung benötigt, um mit Ihren zu arbeitenVPC. Weitere Informationen zur Verwendung von Berechtigungsrichtlinien finden Sie unter Identity and Access Management für Amazon Managed Service für Apache Flink.
Die folgende Berechtigungsrichtlinie gewährt Ihrer Anwendung die erforderlichen Berechtigungen für die Interaktion mit VPC a. Um diese Berechtigungsrichtlinie zu verwenden, fügen Sie sie der Ausführungsrolle Ihrer Anwendung hinzu.
Fügen Sie eine Berechtigungsrichtlinie für den Zugriff auf ein Amazon hinzu VPC
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VPCReadOnlyPermissions", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeDhcpOptions" ], "Resource": "*" }, { "Sid": "ENIReadWritePermissions", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] }
Anmerkung
Wenn Sie Anwendungsressourcen mithilfe der Konsole angeben (z. B. CloudWatch Logs oder AmazonVPC), ändert die Konsole Ihre Anwendungsausführungsrolle, um Berechtigungen für den Zugriff auf diese Ressourcen zu gewähren. Sie müssen die Ausführungsrolle Ihrer Anwendung nur manuell ändern, wenn Sie Ihre Anwendung erstellen, ohne die Konsole zu verwenden.
