Menambahkan kebijakan izin untuk mengakses Amazon VPC

VPCizin aplikasi

Bagian ini menjelaskan kebijakan izin yang diperlukan aplikasi Anda untuk bekerja dengan AndaVPC. Untuk informasi selengkapnya tentang menggunakan kebijakan izin, lihat Identity and Access Management untuk Amazon Managed Service untuk Apache Flink.

Kebijakan izin berikut memberi aplikasi Anda izin yang diperlukan untuk berinteraksi dengan file. VPC Untuk menggunakan kebijakan izin ini, tambahkan ke peran eksekusi aplikasi Anda.

Menambahkan kebijakan izin untuk mengakses Amazon VPC


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}

catatan

Saat Anda menentukan sumber daya aplikasi menggunakan konsol (seperti CloudWatch Log atau AmazonVPC), konsol akan mengubah peran eksekusi aplikasi Anda untuk memberikan izin untuk mengakses sumber daya tersebut. Anda hanya perlu mengubah peran eksekusi aplikasi Anda secara manual jika Anda membuat aplikasi Anda tanpa menggunakan konsol tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan Layanan Terkelola untuk Apache Flink untuk mengakses sumber daya di Amazon VPC

Menetapkan akses internet dan layanan untuk Layanan VPC Terkelola yang terhubung untuk aplikasi Apache Flink