Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accorder des autorisations à une application
Vous pouvez créer un rôle pour votre application afin de lui accorder l'autorisation d'appelerAWSServices . Par défaut, les applications ne disposent pas d'autorisations. Vous créez un rôle d'application dans IAM et vous l'affectez à une application pendant le déploiement. Pour accorder à votre application uniquement les autorisations dont elle a besoin, créez un rôle avec des autorisations pour des actions API spécifiques.
LeExemple d'applicationinclut unAWS CloudFormationmodèle et script qui créent un rôle d'application. C'est unRôle de servicequ'peut endosser AWS Panorama. Ce rôle accorde l'autorisation à l'application d'appeler CloudWatch pour charger des mesures.
Exemple aws-panorama-sample.yml
Resources: runtimeRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: Allow Principal: Service: - panorama.amazonaws.com Action: - sts:AssumeRole Policies: - PolicyName: cloudwatch-putmetrics PolicyDocument: Version: 2012-10-17 Statement: - Effect: AllowAction: 'cloudwatch:PutMetricData'Resource: '*' Path: /service-role/
Vous pouvez étendre ce script pour accorder des autorisations à d'autres services, en spécifiant une liste d'actions ou de modèles d'API pour la valeur deAction.
Pour plus d'informations sur les autorisations dans AWS Panorama, consultezAutorisations AWS Panorama.
