VPCpermissões do aplicativo - Managed Service for Apache Flink
Adicione uma política de permissões para acessar uma Amazon VPC

Anteriormente, o Amazon Managed Service for Apache Flink era conhecido como Amazon Kinesis Data Analytics for Apache Flink.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCpermissões do aplicativo

Esta seção descreve as políticas de permissão que seu aplicativo precisará para funcionar com o seuVPC. Para obter informações sobre o uso de políticas de permissões, consulte Gerenciamento de identidade e acesso para o Amazon Managed Service for Apache Flink.

A política de permissões a seguir concede ao seu aplicativo as permissões necessárias para interagir com umVPC. Para usar essa política de permissão, adicione-a à função de execução do seu aplicativo.

Adicione uma política de permissões para acessar uma Amazon VPC

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
nota

Quando você especifica recursos do aplicativo usando o console (como CloudWatch Logs ou AmazonVPC), o console modifica sua função de execução do aplicativo para conceder permissão para acessar esses recursos. Você só precisa modificar manualmente a função de execução do aplicativo se criar o aplicativo sem usar o console.