Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen für eine Anwendung erteilen
Sie können eine Rolle für Ihre Anwendung erstellen, um ihr die Berechtigung zum Aufrufen zu erteilenAWS-Services. Standardmäßig haben Anwendungen keine anderen Berechtigungen. Sie erstellen eine Anwendungsrolle in IAM und weisen sie während der Bereitstellung einer Anwendung zu. Um Ihrer Anwendung nur die Berechtigungen zu gewähren, die sie benötigt, erstellen Sie eine Rolle mit Berechtigungen für bestimmte API-Aktionen.
Die-Beispielanwendungenthält einAWS CloudFormationVorlage und Skript, die eine Anwendungsrolle erstellen. Es ist ein-Servicerollevon dem AWS Panorama annehmen kann. Diese Rolle erteilt der Anwendung die Berechtigung, CloudWatch aufzurufen, um Metriken hochzuladen.
Beispiel aws-panorama-beispiel.yml
Resources: runtimeRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: Allow Principal: Service: - panorama.amazonaws.com Action: - sts:AssumeRole Policies: - PolicyName: cloudwatch-putmetrics PolicyDocument: Version: 2012-10-17 Statement: - Effect: AllowAction: 'cloudwatch:PutMetricData'Resource: '*' Path: /service-role/
Sie können dieses Skript erweitern, um Berechtigungen für andere Dienste zu erteilen, indem Sie eine Liste von API-Aktionen oder -Mustern für den Wert vonActionaus.
Weitere Informationen zu Berechtigungen in AWS Panorama finden Sie unterAWS Panorama-Berechtigungenaus.
