登录控制台
Amazon API Gateway
开发人员指南
AWS 文档 » Amazon API Gateway » 开发人员指南 » 在 Amazon API Gateway 中创建、部署和调用 REST API » 在 Amazon API Gateway 中创建 REST API » 在 API Gateway 中设置 REST API 集成 » 设置 API Gateway 私有集成 » 授予创建 VPC 链接的权限
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

授予创建 VPC 链接的权限

对于您或者您账户中的用户,如果要创建和维护 VPC 链接,您或者用户必须有权创建、删除和查看 VPC 终端节点服务配置,更改 VPC 终端节点服务权限,以及检查负载均衡器。要授予此类权限,请使用以下步骤。

授予权限以创建和更新 VpcLink

  1. 创建类似于以下的 IAM 策略:

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "ec2:CreateVpcEndpointServiceConfiguration",
            "ec2:DeleteVpcEndpointServiceConfigurations",
            "ec2:DescribeVpcEndpointServiceConfigurations",
            "ec2:ModifyVpcEndpointServicePermissions"
         ],
         "Resource":"*"
      },
      {  
         "Effect":"Allow",
         "Action":[  
            "elasticloadbalancing:DescribeLoadBalancers"
         ],
         "Resource":"*"
      }
   ]
}

  2. 创建或选择 IAM 角色并将前述策略挂载到角色。

  3. 将 IAM 角色分配给您或您账户中创建 VPC 链接的用户。