VPCpermisos de aplicación - Managed Service para Apache Flink
Añadir una política de permisos para acceder a Amazon VPC

Amazon Managed Service para Apache Flink Amazon se denominaba anteriormente Amazon Kinesis Data Analytics para Apache Flink.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPCpermisos de aplicación

En esta sección se describen las políticas de permisos que su aplicación necesitará para funcionar con suVPC. Para obtener más información sobre el uso de políticas de permisos, consulte Identidad y gestión de acceso para Amazon Managed Service para Apache Flink.

La siguiente política de permisos otorga a su aplicación los permisos necesarios para interactuar con unVPC. Para usar esta política de permisos, agréguela al rol de ejecución de su aplicación.

Añadir una política de permisos para acceder a Amazon VPC

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
nota

Cuando especificas los recursos de la aplicación mediante la consola (como CloudWatch Logs o AmazonVPC), la consola modifica la función de ejecución de la aplicación para conceder permiso de acceso a esos recursos. Solo necesita modificar manualmente el rol de ejecución de su aplicación si la crea sin utilizar la consola.