本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC 应用程序权限
本节介绍了应用程序与 VPC 一起使用时所需的权限策略。有关使用权限策略的更多信息,请参阅 Identity and Access Management。
以下权限策略为应用程序授予与 VPC 交互所需的权限。要使用该权限策略,请将其添加到应用程序的执行角色中。
用于访问 Amazon VPC 的权限策略
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VPCReadOnlyPermissions", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeDhcpOptions" ], "Resource": "*" }, { "Sid": "ENIReadWritePermissions", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] }
使用控制台指定应用程序资源时(例如CloudWatch控制台修改应用程序执行角色以授予访问这些资源的权限。只有在不使用控制台创建应用程序时,您才需要手动修改应用程序的执行角色。