Erteilen von Berechtigungen zum Erstellen eines VPC-Links - Amazon API Gateway

Erteilen von Berechtigungen zum Erstellen eines VPC-Links

Damit Sie oder ein Benutzer in Ihrem Konto einen VPC-Link erstellen und pflegen können, müssen Sie bzw. der entsprechende Benutzer über Berechtigungen zum Erstellen, Löschen und Anzeigen der VPC-Endpunkt-Servicekonfigurationen, zum Ändern der VPC-Endpunkt-Service-Berechtigungen und zum Prüfen der Load Balancer verfügen. Führen Sie die folgenden Schritte aus, um diese Berechtigungen zu erteilen.

So erteilen Sie Berechtigungen zum Erstellen, Aktualisieren und Löschen eines VPC-Links

  1. Erstellen Sie eine IAM-Richtlinie wie etwa folgende:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

  2. Erstellen oder wählen Sie eine IAM-Rolle aus und fügen Sie die vorhergehende Richtlinie der Rolle an.

  3. Weisen Sie die IAM-Rolle Ihnen oder einem Benutzer in Ihrem Konto zu, der VPC-Links erstellt.