授予创建 VPC 链接的权限
对于您或者您账户中的用户,如果要创建和维护 VPC 链接,您或者用户必须有权创建、删除和查看 VPC 终端节点服务配置,更改 VPC 终端节点服务权限,以及检查负载均衡器。要授予此类权限,请使用以下步骤。
授予权限以创建和更新 VpcLink
-
创建类似于以下的 IAM 策略:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource":"*" }, { "Effect":"Allow", "Action":[ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource":"*" } ] }
-
创建或选择 IAM 角色并将前述策略附加到角色。
-
将 IAM 角色分配给您或您账户中创建 VPC 链接的用户。