VPC 應用程式許可 - Managed Service for Apache Flink
新增存取 Amazon 的許可政策 VPC

Amazon Managed Service for Apache Flink 之前稱為 Amazon Kinesis Data Analytics for Apache Flink。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC 應用程式許可

本節說明您的應用程式使用 所需的許可政策VPC。如需如何使用許可政策的詳細資訊,請參閱 Amazon Managed Service for Apache Flink 的身分和存取管理

下列許可政策授予應用程式與 互動的必要許可VPC。若要使用此許可政策,請將其新增至應用程式的執行角色。

新增存取 Amazon 的許可政策 VPC

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
注意

當您使用主控台 (例如 CloudWatch Logs 或 Amazon VPC) 指定應用程式資源時,主控台會修改您的應用程式執行角色,以授予存取這些資源的許可。只有在不使用主控台的情況下建立應用程式時,才需要手動修改應用程式的執行角色。