本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解配置文件IAM角色
您可以使用创建提供配置数据访问权限的IAM角色 AWS AppConfig。或者你可以自己创建IAM角色。如果您使用创建角色 AWS AppConfig,则系统将创建该角色并根据您选择的配置源类型指定以下权限策略之一。
配置源为 Secrets Manager 密钥
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:AWS 区域:account_ID:secret:secret_name-a1b2c3" ] } ] }
配置源是 Parameter Store 参数
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:AWS 区域:account_ID:parameter/parameter_name" ] } ] }
配置源是一个SSM文档
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:AWS 区域:account_ID:document/document_name" ] } ] }
如果您使用创建角色 AWS AppConfig,则系统还会为该角色创建以下信任关系。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
