Concesión de permisos a una aplicación

Puede crear un rol para su aplicación a fin de concederle permiso para llamar a los servicios AWS. De forma predeterminada, las aplicaciones no tienen ningún permiso. Debe crear una función de aplicación en IAM y asignarla a una aplicación durante la implementación. Para conceder a la aplicación solo los permisos que necesita, cree un rol para ella con permisos para acciones específicas de la API.

La aplicación de ejemplo incluye una plantilla AWS CloudFormation y un script que crean un rol de aplicación. Es un rol de servicio que AWS Panorama puede asumir. Este rol otorga permiso a la aplicación para llamar a CloudWatch para cargar métricas.

ejemplo aws-panorama-sample.yml: rol de aplicación


Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

Puede ampliar este script para conceder permisos a otros servicios especificando una lista de acciones o patrones de la API con el valor de. Action

Para obtener más información sobre los permisos en AWS Panorama, consulte Permisos de AWS Panorama.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Roles de servicio

Dispositivo