本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 授予 API Gateway 建立 VPC 連結的許可 (舊版) **注意** 下列私有整合實作會使用 VPC 連結 V1。VPC 連結 V1 是舊版資源。我們建議您將 [VPC 連結 V2 用於 REST APIs](apigateway-vpc-links-v2.md)。 若要讓您或您帳戶中的使用者建立和維護 VPC 連結,您或使用者必須有權建立、刪除和檢視 VPC 端點服務組態、變更 VPC 端點服務許可,以及檢查負載平衡器。若要授予這類許可,請使用下列步驟。 **授予建立、更新和刪除 VPC 連結的許可** 1. 建立與下列類似的 IAM 政策: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:POST", "apigateway:GET", "apigateway:PATCH", "apigateway:DELETE" ], "Resource": [ "arn:aws:apigateway:us-east-1::/vpclinks", "arn:aws:apigateway:us-east-1::/vpclinks/*" ] }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateVpcEndpointServiceConfiguration", "ec2:DeleteVpcEndpointServiceConfigurations", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:ModifyVpcEndpointServicePermissions" ], "Resource": "*" } ] } ``` ------ 如果您想要啟用 VPC 連結的標記,請務必允許標記操作。如需詳細資訊,請參閱[允許標記操作](apigateway-tagging-iam-policy.md#allow-tagging)。 1. 建立或選擇 IAM 角色,並將先前的政策連接至角色。 1. 將 IAM 角色指派給您或您帳戶中建立 VPC 連結的使用者。