VPCautorisations d'application - Service géré pour Apache Flink
Ajouter une politique d'autorisation pour accéder à un Amazon VPC

Le service géré Amazon pour Apache Flink était auparavant connu sous le nom d’Amazon Kinesis Data Analytics pour Apache Flink.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCautorisations d'application

Cette section décrit les politiques d'autorisation dont votre application aura besoin pour fonctionner avec votreVPC. Pour plus d’informations sur l’utilisation de stratégies d’autorisations, consultez Gestion de l’identité et des accès dans le service géré Amazon pour Apache Flink.

La politique d'autorisation suivante accorde à votre application les autorisations nécessaires pour interagir avec unVPC. Pour utiliser cette stratégie d’autorisation, ajoutez-la au rôle d’exécution de votre application.

Ajouter une politique d'autorisation pour accéder à un Amazon VPC

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
Note

Lorsque vous spécifiez des ressources d'application à l'aide de la console (comme CloudWatch Logs ou AmazonVPC), la console modifie votre rôle d'exécution d'application pour autoriser l'accès à ces ressources. Vous ne devez modifier manuellement le rôle d’exécution de votre application que si vous créez votre application sans utiliser la console.