Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

授予创建 VPC 链接的权限

对于您或者您账户中的用户,如果要创建和维护 VPC 链接,您或者用户必须有权创建、删除和查看 VPC 终端节点服务配置,更改 VPC 终端节点服务权限,以及检查负载均衡器。要授予此类权限,请使用以下步骤。

授予权限以创建和更新 VpcLink

  1. 创建类似于以下的 IAM 策略:

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource":"*" } ] }
  2. 创建或选择 IAM 角色并将前述策略挂载到角色。

  3. 将 IAM 角色分配给您或您账户中创建 VPC 链接的用户。