本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC 应用程序权限
本节介绍了应用程序与 VPC 一起使用时所需的权限策略。有关使用权限策略的更多信息,请参阅 Amazon Kinesis Data Analytics。
以下权限策略为应用程序授予与 VPC 交互所需的权限。要使用该权限策略,请将其添加到应用程序的执行角色中。
访问亚马逊 VPC 的权限政策
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VPCReadOnlyPermissions", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeDhcpOptions" ], "Resource": "*" }, { "Sid": "ENIReadWritePermissions", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] }
注意
当您使用控制台(例如 CloudWatch 日志或 Amazon VPC)指定应用程序资源时,控制台会修改您的应用程序执行角色以授予访问这些资源的权限。只有在不使用控制台创建应用程序时,您才需要手动修改应用程序的执行角色。