Memberikan izin untuk aplikasi

Anda dapat membuat peran untuk aplikasi Anda untuk memberikan izin untuk meneleponAWSlayanan. Secara default, aplikasi tidak memiliki izin. Anda membuat peran aplikasi di IAM dan menetapkannya ke aplikasi selama penyebaran. Untuk memberikan aplikasi Anda hanya izin yang dibutuhkan, buat peran untuk itu dengan izin untuk tindakan API tertentu.

Parameteraplikasi sampeltermasukAWS CloudFormationtemplate dan script yang membuat peran aplikasi. Ini adalahperan layananyang dapat diasumsikan AWS Panorama. Peran ini memberikan izin untuk aplikasi untuk memanggil CloudWatch untuk mengunggah metrik.

contoh aws-panorama-sample.yml~— Peran aplikasi


Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

Anda dapat memperluas skrip ini untuk memberikan izin ke layanan lain, dengan menentukan daftar tindakan API atau pola untuk nilaiAction.

Untuk informasi selengkapnya mengenai izin di AWS Panorama, lihatIzin AWS Panorama.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Peran layanan

Alat