애플리케이션에 권한 부여

애플리케이션에 AWS 서비스를 호출할 권한을 부여하는 역할을 생성할 수 있습니다. 기본적으로 애플리케이션에는 권한이 없습니다. IAM에서 애플리케이션 역할을 생성하고 배포 중에 애플리케이션에 할당합니다. 애플리케이션에 필요한 권한만 부여하려면 특정 API 작업에 대한 권한이 있는 역할을 생성하십시오.

샘플 애플리케이션에는 애플리케이션 역할을 생성하는 AWS CloudFormation 템플릿과 스크립트가 포함되어 있습니다. AWS Panorama가 맡을 수 있는 서비스 역할입니다. 이 역할은 애플리케이션이 CloudWatch를 호출하여 지표를 업로드할 수 있는 권한을 부여합니다.

예 aws-panorama-sample.yml – 애플리케이션 역할


Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

Action의 값에 대한 API 작업 또는 패턴 목록을 지정하고 이 스크립트를 확장하여 다른 서비스에 권한을 부여할 수 있습니다.

AWS Panorama에서 권한을 부여하는 방법에 대한 자세한 내용은 AWS Panorama 권한 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

서비스 역할

어플라이언스