Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de AWS Panorama
Puede utilizar AWS Identity and Access Management (IAM) para administrar el acceso al servicio y a los recursos de AWS Panorama, como los dispositivos y las aplicaciones. Para los usuarios de su cuenta que utilizan AWS Panorama, usted gestiona los permisos en una política de permisos que puede aplicar a los roles de IAM. Para administrar los permisos de una aplicación, debe crear un rol y asignarlo a la aplicación.
Para gestionar los permisos de los usuarios de su cuenta, utilice la política gestionada que proporciona AWS Panorama o escriba la suya propia. Necesita permisos para acceder a otros servicios de AWS para obtener los registros de aplicaciones y dispositivos, ver las métricas y asignar un rol a una aplicación.
Un dispositivo AWS Panorama también tiene un rol que le concede permiso para tener acceso a los servicios y recursos de AWS. El rol del dispositivo es uno de los roles de servicio que el servicio de AWS Panorama utiliza para acceder a otros servicios en su nombre.
Un rol de aplicación es un rol de servicio independiente que se crea para una aplicación con el fin de concederle permiso para utilizar los servicios de AWS con el AWS SDK for Python (Boto). Para crear un rol de aplicación, necesita privilegios administrativos o la ayuda de un administrador.
Puede restringir los permisos de usuario por el recurso al que afecta una acción y, en algunos casos, por condiciones adicionales. Por ejemplo, puede especificar un patrón para el Nombre de recurso de Amazon (ARN) de una aplicación que requiera que un usuario incluya su nombre de usuario en el nombre de las aplicaciones que cree. Para obtener información sobre los recursos y condiciones que admite cada acción, consulte Acciones, recursos y claves de condiciones para AWS Panorama en la referencia de autorizaciones de servicio.
Para obtener más información, consulte ¿Qué es IAM? en la Guía del usuario de IAM.