Autorisations Amazon VPC Lattice API - Amazon VPC Lattice
Autorisations requises pour API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations Amazon VPC Lattice API

Vous devez accorder aux IAM identités (telles que les utilisateurs ou les rôles) l'autorisation d'appeler les API actions VPC Lattice dont elles ont besoin, comme décrit dansActions politiques pour VPC Lattice. En outre, pour certaines actions VPC Lattice, vous devez autoriser les IAM identités à appeler des actions spécifiques depuis d'autres AWS APIs.

Autorisations requises pour API

Lorsque vous appelez les actions suivantes depuis leAPI, vous devez autoriser IAM les utilisateurs à appeler les actions spécifiées.

CreateServiceNetworkVpcAssociation

  • vpc-lattice:CreateServiceNetworkVpcAssociation

  • ec2:DescribeVpcs

  • ec2:DescribeSecurityGroups(Nécessaire uniquement lorsque des groupes de sécurité sont fournis)

UpdateServiceNetworkVpcAssociation

  • vpc-lattice:UpdateServiceNetworkVpcAssociation

  • ec2:DescribeSecurityGroups(Nécessaire uniquement lorsque des groupes de sécurité sont fournis)

CreateTargetGroup

  • vpc-lattice:CreateTargetGroup

  • ec2:DescribeVpcs

RegisterTargets

  • vpc-lattice:RegisterTargets

  • ec2:DescribeInstances(Nécessaire uniquement lorsqu'il INSTANCE s'agit du type de groupe cible)

  • ec2:DescribeVpcs(Nécessaire uniquement lorsque INSTANCE ou IP selon le type de groupe cible)

  • ec2:DescribeSubnets(Nécessaire uniquement lorsque INSTANCE ou IP selon le type de groupe cible)

  • lambda:GetFunction(Nécessaire uniquement lorsqu'il LAMBDA s'agit du type de groupe cible)

  • lambda:AddPermission(Nécessaire uniquement si le groupe cible n'est pas déjà autorisé à invoquer la fonction Lambda spécifiée)

DeregisterTargets

  • vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

  • vpc-lattice:CreateAccessLogSubscription

  • logs:GetLogDelivery

  • logs:CreateLogDelivery

DeleteAccessLogSubscription

  • vpc-lattice:DeleteAccessLogSubscription

  • logs:DeleteLogDelivery

UpdateAccessLogSubscription

  • vpc-lattice:UpdateAccessLogSubscription

  • logs:UpdateLogDelivery