Amazon VPC Lattice API 권한

에 설명된 대로 필요한 VPC Lattice API 작업을 호출할 수 있는 IAM 자격 증명(예: 사용자 또는 역할) 권한을 부여해야 합니다VPC Lattice에 대한 정책 작업. 또한 일부 VPC Lattice 작업의 경우 자격 IAM 증명에 다른 의 특정 작업을 호출할 수 있는 권한을 부여해야 합니다 AWS APIs.

에 필요한 권한 API

에서 다음 작업을 호출API할 때는 IAM 사용자에게 지정된 작업을 호출할 수 있는 권한을 부여해야 합니다.

CreateServiceNetworkVpcAssociation

vpc-lattice:CreateServiceNetworkVpcAssociation
ec2:DescribeVpcs
ec2:DescribeSecurityGroups(보안 그룹이 제공된 경우에만 필요)

UpdateServiceNetworkVpcAssociation

vpc-lattice:UpdateServiceNetworkVpcAssociation
ec2:DescribeSecurityGroups(보안 그룹이 제공된 경우에만 필요)

CreateTargetGroup

vpc-lattice:CreateTargetGroup
ec2:DescribeVpcs

RegisterTargets

vpc-lattice:RegisterTargets
ec2:DescribeInstances(대상 그룹 유형이 INSTANCE인 경우에만 필요)
ec2:DescribeVpcs(대상 그룹 유형이 INSTANCE 또는 IP인 경우에만 필요)
ec2:DescribeSubnets(대상 그룹 유형이 INSTANCE 또는 IP인 경우에만 필요)
lambda:GetFunction(대상 그룹 유형이 LAMBDA인 경우에만 필요)
lambda:AddPermission(대상 그룹에 지정된 Lambda 함수를 호출할 권한이 아직 없는 경우에만 필요)

DeregisterTargets

vpc-lattice:DeregisterTargets

CreateAccessLogSubscription

vpc-lattice:CreateAccessLogSubscription
logs:GetLogDelivery
logs:CreateLogDelivery

DeleteAccessLogSubscription

vpc-lattice:DeleteAccessLogSubscription
logs:DeleteLogDelivery

UpdateAccessLogSubscription

vpc-lattice:UpdateAccessLogSubscription
logs:UpdateLogDelivery

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon VPC Lattice의 작동 방식 IAM

보안 인증 기반 정책