Permisos de Amazon VPC Lattice API - Amazon VPC Lattice
Permisos necesarios para el API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de Amazon VPC Lattice API

Debe conceder permiso a IAM las identidades (como los usuarios o los roles) para activar API las acciones de VPC Lattice que necesiten, tal y como se describe en. Acciones políticas para Lattice VPC Además, en el caso de algunas acciones de VPC Lattice, debes conceder permiso a IAM las identidades para que puedan invocar acciones específicas desde otras. AWS APIs

Permisos necesarios para el API

Al ejecutar las siguientes acciones desde elAPI, debes conceder a IAM los usuarios permiso para ejecutar las acciones especificadas.

CreateServiceNetworkVpcAssociation

  • vpc-lattice:CreateServiceNetworkVpcAssociation

  • ec2:DescribeVpcs

  • ec2:DescribeSecurityGroups (Solo es necesario cuando se proporcionan grupos de seguridad)

UpdateServiceNetworkVpcAssociation

  • vpc-lattice:UpdateServiceNetworkVpcAssociation

  • ec2:DescribeSecurityGroups (Solo es necesario cuando se proporcionan grupos de seguridad)

CreateTargetGroup

  • vpc-lattice:CreateTargetGroup

  • ec2:DescribeVpcs

RegisterTargets

  • vpc-lattice:RegisterTargets

  • ec2:DescribeInstances (Solo es necesario cuando INSTANCE es el tipo de grupo de destino)

  • ec2:DescribeVpcs (Solo es necesario cuando INSTANCE o IP es el tipo de grupo de destino)

  • ec2:DescribeSubnets (Solo es necesario cuando INSTANCE o IP es el tipo de grupo de destino)

  • lambda:GetFunction (Solo es necesario cuando LAMBDA es el tipo de grupo de destino)

  • lambda:AddPermission (Solo es necesario si el grupo de destino aún no tiene permiso para invocar la función de Lambda especificada)

DeregisterTargets

  • vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

  • vpc-lattice:CreateAccessLogSubscription

  • logs:GetLogDelivery

  • logs:CreateLogDelivery

DeleteAccessLogSubscription

  • vpc-lattice:DeleteAccessLogSubscription

  • logs:DeleteLogDelivery

UpdateAccessLogSubscription

  • vpc-lattice:UpdateAccessLogSubscription

  • logs:UpdateLogDelivery