翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC アプリケーションのアクセス許可
<a name="vpc-permissions"></a>

このセクションでは、アプリケーションが VPC と連携するために必要なアクセス権限ポリシーについて説明します。アクセス権限ポリシーの使用については、 [Amazon Managed Service for Apache Flink のIDとアクセスマネジメント](security-iam.md) を参照してください。

次のアクセス権限ポリシーは、VPC を操作するために必要なアクセス権限をアプリケーションに付与します。このアクセス権限ポリシーを使用するには、このポリシーをアプリケーションの実行ロールに追加します。

## Amazon VPC へのアクセス許可ポリシーを追加する
<a name="vpc-permissions-policy"></a>

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
```

------

**注記**  
コンソールを使用してアプリケーションリソース (CloudWatch Logs や Amazon VPC など) を指定すると、コンソールはアプリケーション実行ロールを変更して、それらのリソースにアクセスする権限を付与します。コンソールを使用せずにアプリケーションを作成する場合のみ、アプリケーションの実行ロールを手動で変更する必要があります。