Amazon API Gateway
開発者ガイド

VPC リンクを作成する権限の付与

VPC リンクを作成および維持するためのアカウント内のユーザーは、VPC エンドポイントサービス設定の作成、削除、および表示、VPC エンドポイントサービスのアクセス許可の変更、およびロードバランサーの検証の権限を持っている必要があります。このような権限を付与するには、次のステップを使用します。

VpcLink を作成および更新するためのアクセス許可を与えるには

  1. 次のような IAM ポリシーを作成します。

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource":"*" } ] }
  2. IAM ロールを作成または選択し、前述のポリシーをロールに添付します。

  3. 自分または VPC リンクを作成しているアカウントのユーザーに IAM ロールを割り当てます。