Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations AWS Panorama
Vous pouvez utiliserAWS Identity and Access Management (IAM) pour gérer l'accès auAWS Panorama service et aux ressources telles les dispositifs et les applications. Pour les utilisateurs de votre compte qui utilisentAWS Panorama, vous gérez les autorisations dans une stratégie d'autorisations que vous pouvez appliquer aux rôles IAM. Pour gérer les autorisations d'une application, vous devez créer un rôle et l'attribuer à l'application.
Pour gérer les autorisations pour les utilisateurs dans votre compte, utilisez la stratégie gérée quiAWS Panorama fournit, ou écrivez votre propre stratégie. Vous devez disposer d'autorisations d'accès à d'autresAWS services pour obtenir les journaux des applications et des appliances, consulter les métriques et attribuer un rôle à une application.
UneAWS Panorama appliance est également dotée d'un rôle qui lui accorde l'autorisation d'accéder auxAWS services et aux ressources. Le rôle de l'appliance est l'un des rôles de service que leAWS Panorama service utilise pour accéder à d'autres services en votre nom.
Un rôle d'application est un rôle de service distinct que vous créez pour une application, afin de lui accorder l'autorisation d'utiliserAWS des services avec leAWS SDK for Python (Boto). Pour créer un rôle d'application, vous avez besoin de privilèges administratifs ou de l'aide d'un administrateur.
Vous pouvez restreindre les autorisations utilisateur en fonction de la ressource affectée par une action et, dans certains cas, en fonction de conditions supplémentaires. Par exemple, vous pouvez spécifier un modèle pour l'ARN (Amazon Resource Name) d'une application qui requiert qu'un utilisateur inclue son nom d'utilisateur dans le nom des applications qu'il crée. Pour connaître les ressources et les conditions prises en charge par chaque action, veuillez consulter Actions, Resources, and Condition Keys for Services (Référence des autorisations de service)AWS Panorama dans le document Service Authorization Reference (Référence des autorisations de service).
Pour plus d'informations, consultez Qu'est-ce qu'IAM ? dans le Guide de l'utilisateur IAM.
Rubriques
