Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin yang SimSpace Weaver dibuat untuk Anda
Saat Anda membuat SimSpace Weaver proyek, layanan akan membuat peran AWS Identity and Access Management (IAM) dengan nama weaver-
dan kebijakan IAM kepercayaan. Kebijakan kepercayaan memungkinkan SimSpace Weaver untuk mengambil peran sehingga dapat melakukan operasi untuk Anda.project-name
-app-role
Kebijakan izin peran aplikasi
Peran aplikasi simulasi memiliki kebijakan izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject" ], "Resource": "*" } ] }
Kebijakan kepercayaan peran aplikasi
SimSpace Weaver menambahkan hubungan kepercayaan ke peran aplikasi simulasi sebagai kebijakan kepercayaan. SimSpace Weaver membuat kebijakan kepercayaan untuk setiap simulasi, mirip dengan contoh berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "simspaceweaver.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*" } } } ] }
catatan
Dalam contoh ini, nomor akun adalah 111122223333
dan nama simulasi adalahMySimName
. Nilai-nilai ini berbeda dalam kebijakan kepercayaan Anda.