Concedi a API Gateway le autorizzazioni per creare un collegamento VPC - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi a API Gateway le autorizzazioni per creare un collegamento VPC

Affinché tu o un utente del tuo account possiate creare e gestire un VPC link, voi o l'utente dovete disporre delle autorizzazioni per creare, eliminare e visualizzare le configurazioni dei servizi VPC endpoint, modificare le autorizzazioni dei servizi VPC endpoint ed esaminare i sistemi di bilanciamento del carico. Per concedere tali autorizzazioni, esegui la procedura illustrata di seguito.

Per concedere le autorizzazioni per creare, aggiornare ed eliminare un link VPC

  1. Crea una IAM politica simile alla seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

  2. Crea o scegli un IAM ruolo e allega al ruolo la politica precedente.

  3. Assegna il IAM ruolo a te o a un utente del tuo account che sta creando VPC link.