기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon VPC Lattice API 권한
<a name="additional-api-permissions"></a>

[VPC Lattice에 대한 정책 조치](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-actions)에 설명된 대로 필요한 VPC Lattice API 작업을 호출할 수 있는 IAM 자격 증명(예: 사용자 또는 역할)을 부여해야 합니다. 또한 일부 VPC Lattice 작업의 경우 다른 AWS APIs에서 특정 작업을 호출할 수 있는 IAM 자격 증명 권한을 부여해야 합니다.

## API에 필요한 권한
<a name="required-API-permissions"></a>

API에서 다음 작업을 호출할 때 지정된 작업을 호출할 수 있는 IAM 사용자 권한을 부여해야 합니다.

`CreateResourceConfiguration`  
+ `vpc-lattice:CreateResourceConfiguration`
+ `ec2:DescribeSubnets`
+ `rds:DescribeDBInstances`
+ `rds:DescribeDBClusters`

`CreateResourceGateway`  
+ `vpc-lattice:CreateResourceGateway`
+ `ec2:AssignPrivateIpAddresses`
+ `ec2:AssignIpv6Addresses`
+ `ec2:CreateNetworkInterface`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`

`DeleteResourceGateway`  
+ `vpc-lattice:DeleteResourceGateway`
+ `ec2:DeleteNetworkInterface`

`UpdateResourceGateway`  
+ `vpc-lattice:UpdateResourceGateway`
+ `ec2:AssignPrivateIpAddresses`
+ `ec2:AssignIpv6Addresses`
+ `ec2:UnassignPrivateIpAddresses`
+ `ec2:CreateNetworkInterface`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`

`CreateServiceNetworkResourceAssociation`  
+ `vpc-lattice:CreateServiceNetworkResourceAssociation`
+ `ec2:AssignIpv6Addresses`
+ `ec2:CreateNetworkInterface`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DescribeNetworkInterfaces`

`CreateServiceNetworkVpcAssociation`  
+ `vpc-lattice:CreateServiceNetworkVpcAssociation`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeSecurityGroups`(보안 그룹이 제공된 경우에만 필요)

`UpdateServiceNetworkVpcAssociation`  
+ `vpc-lattice:UpdateServiceNetworkVpcAssociation`
+ `ec2:DescribeSecurityGroups`(보안 그룹이 제공된 경우에만 필요)

`CreateTargetGroup`  
+ `vpc-lattice:CreateTargetGroup`
+ `ec2:DescribeVpcs`

`RegisterTargets`  
+ `vpc-lattice:RegisterTargets`
+ `ec2:DescribeInstances`(대상 그룹 유형이 `INSTANCE`인 경우에만 필요)
+ `ec2:DescribeVpcs`(대상 그룹 유형이 `INSTANCE` 또는 `IP`인 경우에만 필요)
+ `ec2:DescribeSubnets`(대상 그룹 유형이 `INSTANCE` 또는 `IP`인 경우에만 필요)
+ `lambda:GetFunction`(대상 그룹 유형이 `LAMBDA`인 경우에만 필요)
+ `lambda:AddPermission`(대상 그룹에 지정된 Lambda 함수를 호출할 권한이 아직 없는 경우에만 필요)

`DeregisterTargets`  
+ `vpc-lattice:DeregisterTargets`

`CreateAccessLogSubscription`  
+ `vpc-lattice:CreateAccessLogSubscription`
+ `logs:GetLogDelivery`
+ `logs:CreateLogDelivery`

`DeleteAccessLogSubscription`  
+ `vpc-lattice:DeleteAccessLogSubscription`
+ `logs:DeleteLogDelivery`

`UpdateAccessLogSubscription`  
+ `vpc-lattice:UpdateAccessLogSubscription`
+ `logs:UpdateLogDelivery`