Izin yang dibuat SimSpace Weaver untuk Anda - AWS SimSpace Weaver

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang dibuat SimSpace Weaver untuk Anda

Saat Anda membuat proyek SimSpace Weaver, layanan akan membuat peranAWS Identity and Access Management (IAM) dengan namaweaver-project-name-app-role dan kebijakan kepercayaan IAM. Kebijakan kepercayaan memungkinkan SimSpace Weaver untuk mengambil peran sehingga dapat melakukan operasi untuk Anda.

Kebijakan izin peran aplikasi

Peran aplikasi simulasi memiliki kebijakan izin berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject" ], "Resource": "*" } ] }

Kebijakan kepercayaan peran aplikasi

SimSpace Weaver menambahkan hubungan kepercayaan ke peran aplikasi simulasi sebagai kebijakan kepercayaan. SimSpace Weaver menciptakan kebijakan kepercayaan untuk setiap simulasi, mirip dengan contoh berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "simspaceweaver.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*" } } } ] }
catatan

Dalam contoh ini, nomor rekening111122223333 dan nama simulasi adalahMySimName. Nilai-nilai ini berbeda dalam kebijakan kepercayaan Anda.