VPC アプリケーションのアクセス許可 - Managed Service for Apache Flink

Amazon Managed Service for Apache Flink は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC アプリケーションのアクセス許可

このセクションでは、アプリケーションで を操作するために必要なアクセス許可ポリシーについて説明しますVPC。アクセス権限ポリシーの使用については、 Amazon Managed Service for Apache Flink のIDとアクセスマネジメント を参照してください。

次のアクセス許可ポリシーは、 を操作するために必要なアクセス許可をアプリケーションに付与しますVPC。このアクセス権限ポリシーを使用するには、このポリシーをアプリケーションの実行ロールに追加します。

Amazon にアクセスするためのアクセス許可ポリシーを追加する VPC

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VPCReadOnlyPermissions", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeDhcpOptions" ], "Resource": "*" }, { "Sid": "ENIReadWritePermissions", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] }
注記

コンソール ( CloudWatch Logs や Amazon などVPC) を使用してアプリケーションリソースを指定すると、コンソールはアプリケーション実行ロールを変更して、それらのリソースへのアクセス許可を付与します。コンソールを使用せずにアプリケーションを作成する場合のみ、アプリケーションの実行ロールを手動で変更する必要があります。