Memahami IAM peran profil konfigurasi

Anda dapat membuat IAM peran yang menyediakan akses ke data konfigurasi dengan menggunakan AWS AppConfig. Atau Anda dapat membuat IAM peran itu sendiri. Jika Anda membuat peran menggunakan AWS AppConfig, sistem akan membuat peran dan menentukan salah satu kebijakan izin berikut, tergantung pada jenis sumber konfigurasi yang Anda pilih.

Sumber konfigurasi adalah rahasia Secrets Manager


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
             ],
            "Resource": [
                "arn:aws:secretsmanager:Wilayah AWS:account_ID:secret:secret_name-a1b2c3"
            ]
        }
    ]
}

Sumber konfigurasi adalah parameter Parameter Store


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter"
            ],
            "Resource": [
                "arn:aws:ssm:Wilayah AWS:account_ID:parameter/parameter_name"
            ]
        }
    ]
    }

Sumber konfigurasi adalah SSM dokumen


{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetDocument"
            ],
            "Resource": [
                "arn:aws:ssm:Wilayah AWS:account_ID:document/document_name"
            ]
        }
    ]
}

Jika Anda membuat peran dengan menggunakan AWS AppConfig, sistem juga menciptakan hubungan kepercayaan berikut untuk peran tersebut.


{

  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat

Membuat namespace