Erteilen von Berechtigungen zum Erstellen eines VPC-Links
Damit Sie oder ein Benutzer in Ihrem Konto einen VPC-Link erstellen und pflegen können, müssen Sie bzw. der entsprechende Benutzer über Berechtigungen zum Erstellen, Löschen und Anzeigen der VPC-Endpunkt-Servicekonfigurationen, zum Ändern der VPC-Endpunkt-Service-Berechtigungen und zum Prüfen der Load Balancer verfügen. Führen Sie die folgenden Schritte aus, um diese Berechtigungen zu erteilen.
So erteilen Sie Berechtigungen zum Erstellen und Aktualisieren eines VpcLink
-
Erstellen Sie eine IAM-Richtlinie wie etwa folgende:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource":"*" } ] }
-
Erstellen oder wählen Sie eine IAM-Rolle aus und fügen Sie die vorhergehende Richtlinie der Rolle an.
-
Weisen Sie die IAM-Rolle Ihnen oder einem Benutzer in Ihrem Konto zu, der VPC-Links erstellt.