翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
設定プロファイル IAM ロールの概要
AWS AppConfigを使用して、設定データへのアクセスを提供する IAM ロールを作成できます。または自分でIAM ロールを作成します。を使用してロールを作成する場合 AWS AppConfig、システムはロールを作成し、選択した設定ソースのタイプに応じて、次のいずれかのアクセス許可ポリシーを指定します。
設定ソースは Secrets Manager シークレットです
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:us-east-1:111122223333:secret:secret_name-a1b2c3"
]
}
]
}
設定ソースはパラメータストアパラメータ
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/parameter_name"
]
}
]
}
設定ソースは SSM ドキュメント
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetDocument"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:document/document_name"
]
}
]
}
を使用してロールを作成すると AWS AppConfig、システムはロールに対して次の信頼関係も作成します。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appconfig.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
