Izin yang SimSpace Weaver dibuat untuk Anda - AWS SimSpace Weaver

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang SimSpace Weaver dibuat untuk Anda

Saat Anda membuat SimSpace Weaver proyek, layanan akan membuat peran AWS Identity and Access Management (IAM) dengan nama weaver-project-name-app-role dan kebijakan IAM kepercayaan. Kebijakan kepercayaan memungkinkan SimSpace Weaver untuk mengambil peran sehingga dapat melakukan operasi untuk Anda.

Kebijakan izin peran aplikasi

Peran aplikasi simulasi memiliki kebijakan izin berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject" ], "Resource": "*" } ] }

Kebijakan kepercayaan peran aplikasi

SimSpace Weaver menambahkan hubungan kepercayaan ke peran aplikasi simulasi sebagai kebijakan kepercayaan. SimSpace Weaver membuat kebijakan kepercayaan untuk setiap simulasi, mirip dengan contoh berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "simspaceweaver.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*" } } } ] }
catatan

Dalam contoh ini, nomor akun adalah 111122223333 dan nama simulasi adalahMySimName. Nilai-nilai ini berbeda dalam kebijakan kepercayaan Anda.