Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin Amazon VPC Lattice API
Anda harus memberikan izin IAM identitas (seperti pengguna atau peran) untuk memanggil API tindakan VPC Lattice yang mereka butuhkan, seperti yang dijelaskan dalam. Tindakan kebijakan untuk VPC Lattice Selain itu, untuk beberapa tindakan VPC Lattice, Anda harus memberikan izin IAM identitas untuk memanggil tindakan tertentu dari yang lain. AWS APIs
Izin yang diperlukan untuk API
Saat memanggil tindakan berikut dariAPI, Anda harus memberikan izin kepada IAM pengguna untuk memanggil tindakan yang ditentukan.
CreateServiceNetworkVpcAssociation-
-
vpc-lattice:CreateServiceNetworkVpcAssociation -
ec2:DescribeVpcs -
ec2:DescribeSecurityGroups(Hanya diperlukan ketika kelompok keamanan disediakan)
-
UpdateServiceNetworkVpcAssociation-
-
vpc-lattice:UpdateServiceNetworkVpcAssociation -
ec2:DescribeSecurityGroups(Hanya diperlukan ketika kelompok keamanan disediakan)
-
CreateTargetGroup-
-
vpc-lattice:CreateTargetGroup -
ec2:DescribeVpcs
-
RegisterTargets-
-
vpc-lattice:RegisterTargets -
ec2:DescribeInstances(HanyaINSTANCEdiperlukan kapan tipe grup target) -
ec2:DescribeVpcs(Hanya diperlukan ketikaINSTANCEatauIPtipe grup target) -
ec2:DescribeSubnets(Hanya diperlukan ketikaINSTANCEatauIPtipe grup target) -
lambda:GetFunction(HanyaLAMBDAdiperlukan kapan tipe grup target) -
lambda:AddPermission(Hanya diperlukan jika grup target belum memiliki izin untuk menjalankan fungsi Lambda yang ditentukan)
-
DeregisterTargets-
-
vpc-lattice:DeregisterTargets
-
CreateAccessLogSubscription-
-
vpc-lattice:CreateAccessLogSubscription -
logs:GetLogDelivery -
logs:CreateLogDelivery
-
DeleteAccessLogSubscription-
-
vpc-lattice:DeleteAccessLogSubscription -
logs:DeleteLogDelivery
-
UpdateAccessLogSubscription-
-
vpc-lattice:UpdateAccessLogSubscription -
logs:UpdateLogDelivery
-
