Rufen Sie in AWS das IAM-Dashboard auf und klicken Sie auf .
Die folgenden Berechtigungen in der IAM-Rolle für den sekundären vRouter sind notwendig:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:AssociateRouteTable",
"ec2:CreateRoute",
"ec2:CreateRouteTable",
"ec2:DeleteRoute",
"ec2:DeleteRouteTable",
"ec2:DescribeRouteTables",
"ec2:DescribeVpcs",
"ec2:ReplaceRoute",
"ec2:DisassociateRouteTable",
"ec2:ReplaceRouteTableAssociation"
],
"Resource": "*"
}
]
}
Legen Sie eine neue Richtlinie an und weisen Sie die Richtlinien dem sekundären vRouter zu, so dass dieser über die korrekten Berechtigungen für den Aufruf der API verfügt.
