AWS::EC2::VPCEndpointServicePermissions - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::VPCEndpointServicePermissions

为服务使用者(IAM 用户、IAM 角色和 AWS 账户)授予或撤消连接到 VPC 终端节点服务的权限。

如果为所有委托人授予权限,则服务是公有的。任何知道公有服务名称的用户都可以发送请求以附加终端节点。如果服务不需要手动批准,将自动批准附加。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::VPCEndpointServicePermissions", "Properties" : { "AllowedPrincipals" : [ String, ... ], "ServiceId" : String } }

YAML

Type: AWS::EC2::VPCEndpointServicePermissions Properties: AllowedPrincipals: - String ServiceId: String

属性

AllowedPrincipals

一个或多个委托人(IAM 用户、IAM 角色和 AWS 账户)的 Amazon 资源名称 (ARN)。将为该列表中的委托人授予权限。要为所有委托人授予权限,请指定星号 (*)。将为不在该列表中的委托人撤消权限。如果该列表为空,则撤消所有权限。

必需:否

类型:字符串列表

Update requires: No interruption

ServiceId

服务的 ID。

必需:是

类型:字符串

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 VPC 终端节点服务权限的 ID。

For more information about using the Ref function, see Ref.