As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões do Amazon VPC Lattice API
Você deve conceder permissão IAM às identidades (como usuários ou funções) para chamar as API ações do VPC Lattice de que precisam, conforme descrito em. Ações políticas para a VPC Lattice Além disso, para algumas ações do VPC Lattice, você deve conceder permissão IAM às identidades para chamar ações específicas de outras. AWS APIs
Permissões necessárias para o API
Ao chamar as ações a seguir a partir doAPI, você deve conceder permissão IAM aos usuários para chamar as ações especificadas.
CreateServiceNetworkVpcAssociation-
-
vpc-lattice:CreateServiceNetworkVpcAssociation -
ec2:DescribeVpcs -
ec2:DescribeSecurityGroups(necessária somente ao fornecer grupos de segurança)
-
UpdateServiceNetworkVpcAssociation-
-
vpc-lattice:UpdateServiceNetworkVpcAssociation -
ec2:DescribeSecurityGroups(necessária somente ao fornecer grupos de segurança)
-
CreateTargetGroup-
-
vpc-lattice:CreateTargetGroup -
ec2:DescribeVpcs
-
RegisterTargets-
-
vpc-lattice:RegisterTargets -
ec2:DescribeInstances(necessária somente quandoINSTANCEfor o tipo de grupo de destino) -
ec2:DescribeVpcs(necessária somente quandoINSTANCEouIPfor o tipo de grupo de destino) -
ec2:DescribeSubnets(necessária somente quandoINSTANCEouIPfor o tipo de grupo de destino) -
lambda:GetFunction(necessária somente quandoLAMBDAfor o tipo de grupo de destino) -
lambda:AddPermission(necessária somente se o grupo de destino ainda não tiver permissão para invocar a função do Lambda especificada)
-
DeregisterTargets-
-
vpc-lattice:DeregisterTargets
-
CreateAccessLogSubscription-
-
vpc-lattice:CreateAccessLogSubscription -
logs:GetLogDelivery -
logs:CreateLogDelivery
-
DeleteAccessLogSubscription-
-
vpc-lattice:DeleteAccessLogSubscription -
logs:DeleteLogDelivery
-
UpdateAccessLogSubscription-
-
vpc-lattice:UpdateAccessLogSubscription -
logs:UpdateLogDelivery
-
