向應用程序授予權限

您可以為應用程序創建一個角色，以授予其調用AWS服務。在缺省情況下，應用程序沒有任何許可。您可以在 IAM 中創建應用程序角色，並在部署期間將其分配給應用程序。要僅授予應用程序所需的權限，請為其創建一個具有特定 API 操作權限的角色。

所以此範例應用程式包含AWS CloudFormation模板和創建應用程序角色的腳本。這是一個服務角色AWS Panorama 可以假設的。此角色授予應用程序調用 CloudWatch 以上傳指標的權限。

範例 As-全景-樣本 .yml— 應用程序角色

Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

您可以擴展此腳本以授予對其他服務的權限，方法是指定 API 操作或模式的Action。

如需 AWS Panorama 許可的詳細資訊，請參。AWS Panorama 許可。