기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
구성 프로필 IAM 역할 이해
AWS AppConfig를 사용하여 구성 데이터에 액세스할 수 있는 IAM 역할을 생성할 수 있습니다. 또는 직접 IAM 역할을 생성할 수 있습니다. 를 사용하여 역할을 생성하는 경우 AWS AppConfig시스템은 역할을 생성하고 선택한 구성 소스 유형에 따라 다음 권한 정책 중 하나를 지정합니다.
구성 소스는 Secrets Manager 암호
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:us-east-1:111122223333:secret:secret_name-a1b2c3"
]
}
]
}
구성 소스가 Parameter Store 파라미터임
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/parameter_name"
]
}
]
}
구성 소스가 SSM 문서임
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetDocument"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:document/document_name"
]
}
]
}
를 사용하여 역할을 생성하는 경우 AWS AppConfig시스템은 역할에 대해 다음과 같은 신뢰 관계도 생성합니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appconfig.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
