本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon VPC Lattice 权限 API
您必须授予IAM身份(例如用户或角色)调用他们所需的VPC莱迪思API操作的权限,如中所莱迪VPC思的政策行动述。此外,对于某些VPC莱迪思操作,您必须授予IAM身份权限,才能从其他 AWS APIs人那里调用特定操作。
所需的权限 API
从调用以下操作时API,必须授予IAM用户调用指定操作的权限。
CreateServiceNetworkVpcAssociation-
-
vpc-lattice:CreateServiceNetworkVpcAssociation -
ec2:DescribeVpcs -
ec2:DescribeSecurityGroups(仅在提供安全组时才需要)
-
UpdateServiceNetworkVpcAssociation-
-
vpc-lattice:UpdateServiceNetworkVpcAssociation -
ec2:DescribeSecurityGroups(仅在提供安全组时才需要)
-
CreateTargetGroup-
-
vpc-lattice:CreateTargetGroup -
ec2:DescribeVpcs
-
RegisterTargets-
-
vpc-lattice:RegisterTargets -
ec2:DescribeInstances(仅当目标组类型为INSTANCE时才需要) -
ec2:DescribeVpcs(仅当目标组类型为INSTANCE或IP时才需要) -
ec2:DescribeSubnets(仅当目标组类型为INSTANCE或IP时才需要) -
lambda:GetFunction(仅当目标组类型为LAMBDA时才需要) -
lambda:AddPermission(仅当目标组还没有调用指定 Lambda 函数的权限时才需要)
-
DeregisterTargets-
-
vpc-lattice:DeregisterTargets
-
CreateAccessLogSubscription-
-
vpc-lattice:CreateAccessLogSubscription -
logs:GetLogDelivery -
logs:CreateLogDelivery
-
DeleteAccessLogSubscription-
-
vpc-lattice:DeleteAccessLogSubscription -
logs:DeleteLogDelivery
-
UpdateAccessLogSubscription-
-
vpc-lattice:UpdateAccessLogSubscription -
logs:UpdateLogDelivery
-
