アプリケーションへの権限の付与

アプリケーションのロールを作成して、AWS サービスを呼び出す権限を付与できます。デフォルトでは、アプリケーションには何も権限がありません。IAM でアプリケーションロールを作成し、デプロイ時にアプリケーションに割り当てます。アプリケーションに必要な権限のみを付与するには、特定の API アクションの権限を持つロールを作成します。

サンプルアプリケーションには、アプリケーションロールを作成する AWS CloudFormation テンプレートとスクリプトが含まれています。AWS Panorama が引き受けることができるサービスロールです。このロールは、アプリケーションに CloudWatch を呼び出してメトリックスをアップロードする権限を付与します。

例 aws-panorama-sample.yml — アプリケーションロール


Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

Action の値に API アクションまたはパターンのリストを指定することで、このスクリプトを拡張して他のサービスにアクセス許可を付与できます。

AWS Panorama でのアクセス権限の詳細は、 AWS Panorama アクセス権限をご参照ください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サービスロール

アプライアンス