Erteilen von Berechtigungen zum Erstellen eines VPC-Links - Amazon API Gateway

Erteilen von Berechtigungen zum Erstellen eines VPC-Links

Damit Sie oder ein Benutzer in Ihrem Konto einen VPC-Link erstellen und pflegen können, müssen Sie bzw. der entsprechende Benutzer über Berechtigungen zum Erstellen, Löschen und Anzeigen der VPC-Endpunkt-Servicekonfigurationen, zum Ändern der VPC-Endpunkt-Service-Berechtigungen und zum Prüfen der Load Balancer verfügen. Führen Sie die folgenden Schritte aus, um diese Berechtigungen zu erteilen.

So erteilen Sie Berechtigungen zum Erstellen und Aktualisieren eines VpcLink
  1. Erstellen Sie eine IAM-Richtlinie wie etwa folgende:

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource":"*" } ] }
  2. Erstellen oder wählen Sie eine IAM-Rolle aus und fügen Sie die vorhergehende Richtlinie der Rolle an.

  3. Weisen Sie die IAM-Rolle Ihnen oder einem Benutzer in Ihrem Konto zu, der VPC-Links erstellt.