本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon VPC Lattice API許可
您必須授予身分 IAM (例如使用者或角色) 許可,以呼叫他們所需的 VPC Lattice API動作,如 中所述VPC Lattice 的政策動作。此外,對於某些 VPC Lattice IAM 動作,您必須授予身分許可,才能從其他 呼叫特定動作 AWS APIs。
的必要許可 API
從 呼叫下列動作時API,您必須授予IAM使用者呼叫指定動作的許可。
CreateServiceNetworkVpcAssociation-
-
vpc-lattice:CreateServiceNetworkVpcAssociation -
ec2:DescribeVpcs -
ec2:DescribeSecurityGroups(只有在提供安全群組時才需要)
-
UpdateServiceNetworkVpcAssociation-
-
vpc-lattice:UpdateServiceNetworkVpcAssociation -
ec2:DescribeSecurityGroups(只有在提供安全群組時才需要)
-
CreateTargetGroup-
-
vpc-lattice:CreateTargetGroup -
ec2:DescribeVpcs
-
RegisterTargets-
-
vpc-lattice:RegisterTargets -
ec2:DescribeInstances(只有在INSTANCE是目標群組類型時才需要) -
ec2:DescribeVpcs(只有在INSTANCE或IP為目標群組類型時才需要) -
ec2:DescribeSubnets(只有在INSTANCE或IP為目標群組類型時才需要) -
lambda:GetFunction(只有在LAMBDA為目標群組類型時才需要) -
lambda:AddPermission(只有在目標群組尚未擁有叫用指定 Lambda 函數的許可時,才需要)
-
DeregisterTargets-
-
vpc-lattice:DeregisterTargets
-
CreateAccessLogSubscription-
-
vpc-lattice:CreateAccessLogSubscription -
logs:GetLogDelivery -
logs:CreateLogDelivery
-
DeleteAccessLogSubscription-
-
vpc-lattice:DeleteAccessLogSubscription -
logs:DeleteLogDelivery
-
UpdateAccessLogSubscription-
-
vpc-lattice:UpdateAccessLogSubscription -
logs:UpdateLogDelivery
-
