VPC 应用程序权限 - Amazon Kinesis Data Analytics
访问亚马逊 VPC 的权限政策
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 应用程序权限

本节介绍了应用程序与 VPC 一起使用时所需的权限策略。有关使用权限策略的更多信息,请参阅 Amazon Kinesis Data Analytics

以下权限策略为应用程序授予与 VPC 交互所需的权限。要使用该权限策略,请将其添加到应用程序的执行角色中。

访问亚马逊 VPC 的权限政策

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VPCReadOnlyPermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeVpcs",
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeDhcpOptions"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ENIReadWritePermissions",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }

    ]
}
注意

当您使用控制台(例如 CloudWatch 日志或 Amazon VPC)指定应用程序资源时,控制台会修改您的应用程序执行角色以授予访问这些资源的权限。只有在不使用控制台创建应用程序时,您才需要手动修改应用程序的执行角色。