VPC应用程序权限 - Managed Service for Apache Flink
添加用于访问 Amazon 的权限策略 VPC

Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC应用程序权限

本节介绍您的应用程序与您的应用程序配合使用所需的权限策略VPC。有关使用权限策略的更多信息,请参阅 Amazon Managed Service for Apache Flink 的身份和访问管理

以下权限策略向您的应用程序授予与交互所需的权限VPC。要使用该权限策略,请将其添加到应用程序的执行角色中。

添加用于访问 Amazon 的权限策略 VPC

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
注意

当您使用控制台指定应用程序资源(例如 CloudWatch Logs 或 AmazonVPC)时,控制台会修改您的应用程序执行角色以授予访问这些资源的权限。只有在不使用控制台创建应用程序时,您才需要手动修改应用程序的执行角色。