Tentang peran IAM profil konfigurasi

Anda dapat membuat peran IAM yang menyediakan akses ke data konfigurasi dengan menggunakan AWS AppConfig. Atau Anda dapat membuat peran IAM sendiri. Jika Anda membuat peran menggunakan AWS AppConfig, sistem akan membuat peran dan menentukan salah satu kebijakan izin berikut, tergantung pada jenis sumber konfigurasi yang Anda pilih.

Sumber konfigurasi adalah rahasia Secrets Manager


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
             ],
            "Resource": [
                "arn:aws:secretsmanager:Wilayah AWS:account_ID:secret:secret_name-a1b2c3"
            ]
        }
    ]
}

Sumber konfigurasi adalah parameter Parameter Store


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter"
            ],
            "Resource": [
                "arn:aws:ssm:Wilayah AWS:account_ID:parameter/parameter_name"
            ]
        }
    ]
    }

Sumber konfigurasi adalah dokumen SSM


{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetDocument"
            ],
            "Resource": [
                "arn:aws:ssm:Wilayah AWS:account_ID:document/document_name"
            ]
        }
    ]
}

Jika Anda membuat peran dengan menggunakan AWS AppConfig, sistem juga menciptakan hubungan kepercayaan berikut untuk peran tersebut.


{

  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat

Membuat namespace