Anteriormente, o Amazon Managed Service for Apache Flink era conhecido como Amazon Kinesis Data Analytics for Apache Flink.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
VPCpermissões do aplicativo
Esta seção descreve as políticas de permissão que seu aplicativo precisará para funcionar com o seuVPC. Para obter informações sobre o uso de políticas de permissões, consulte Gerenciamento de identidade e acesso para o Amazon Managed Service for Apache Flink.
A política de permissões a seguir concede ao seu aplicativo as permissões necessárias para interagir com umVPC. Para usar essa política de permissão, adicione-a à função de execução do seu aplicativo.
Adicione uma política de permissões para acessar uma Amazon VPC
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VPCReadOnlyPermissions", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeDhcpOptions" ], "Resource": "*" }, { "Sid": "ENIReadWritePermissions", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] }
nota
Quando você especifica recursos do aplicativo usando o console (como CloudWatch Logs ou AmazonVPC), o console modifica sua função de execução do aplicativo para conceder permissão para acessar esses recursos. Você só precisa modificar manualmente a função de execução do aplicativo se criar o aplicativo sem usar o console.