Autorizzazioni Amazon VPC Lattice API - Amazon VPC Lattice
Autorizzazioni richieste per API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni Amazon VPC Lattice API

È necessario concedere IAM alle identità (come utenti o ruoli) l'autorizzazione a richiamare le API azioni VPC Lattice di cui hanno bisogno, come descritto in. Azioni politiche per Lattice VPC Inoltre, per alcune azioni di VPC Lattice, è necessario concedere IAM alle identità il permesso di richiamare azioni specifiche ad altri. AWS APIs

Autorizzazioni richieste per API

Quando si richiamano le seguenti azioni daAPI, è necessario concedere IAM agli utenti l'autorizzazione a richiamare le azioni specificate.

CreateServiceNetworkVpcAssociation

  • vpc-lattice:CreateServiceNetworkVpcAssociation

  • ec2:DescribeVpcs

  • ec2:DescribeSecurityGroups(Necessario solo quando vengono forniti gruppi di sicurezza)

UpdateServiceNetworkVpcAssociation

  • vpc-lattice:UpdateServiceNetworkVpcAssociation

  • ec2:DescribeSecurityGroups(Necessario solo quando vengono forniti gruppi di sicurezza)

CreateTargetGroup

  • vpc-lattice:CreateTargetGroup

  • ec2:DescribeVpcs

RegisterTargets

  • vpc-lattice:RegisterTargets

  • ec2:DescribeInstances(Necessario solo quando INSTANCE si tratta del tipo di gruppo target)

  • ec2:DescribeVpcs(Necessario solo quando INSTANCE o IP è il tipo di gruppo target)

  • ec2:DescribeSubnets(Necessario solo quando INSTANCE o IP è il tipo di gruppo target)

  • lambda:GetFunction(Necessario solo quando LAMBDA si tratta del tipo di gruppo target)

  • lambda:AddPermission(Necessario solo se il gruppo target non dispone già dell'autorizzazione per richiamare la funzione Lambda specificata)

DeregisterTargets

  • vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

  • vpc-lattice:CreateAccessLogSubscription

  • logs:GetLogDelivery

  • logs:CreateLogDelivery

DeleteAccessLogSubscription

  • vpc-lattice:DeleteAccessLogSubscription

  • logs:DeleteLogDelivery

UpdateAccessLogSubscription

  • vpc-lattice:UpdateAccessLogSubscription

  • logs:UpdateLogDelivery