Berikan izin kepada API Gateway untuk membuat tautan VPC - APIGerbang Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan izin kepada API Gateway untuk membuat tautan VPC

Agar Anda atau pengguna di akun Anda dapat membuat dan memelihara VPC tautan, Anda atau pengguna harus memiliki izin untuk membuat, menghapus, dan melihat konfigurasi layanan VPC titik akhir, mengubah izin layanan VPC titik akhir, dan memeriksa penyeimbang beban. Untuk memberikan izin tersebut, gunakan langkah-langkah berikut.

Untuk memberikan izin untuk membuat, memperbarui, dan menghapus tautan VPC

  1. Buat IAM kebijakan yang mirip dengan berikut ini:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

  2. Buat atau pilih IAM peran dan lampirkan kebijakan sebelumnya ke peran tersebut.

  3. Tetapkan IAM peran untuk Anda atau pengguna di akun Anda yang membuat VPC tautan.