Concessione delle autorizzazioni a un'applicazione

Puoi creare un ruolo per la tua applicazione per concederle l'autorizzazione a chiamare AWS i servizi. Per impostazione predefinita, le applicazioni non dispongono di alcuna autorizzazione. Crei un ruolo applicativo in IAM e lo assegni a un'applicazione durante la distribuzione. Per concedere alla tua applicazione solo le autorizzazioni di cui ha bisogno, crea un ruolo con autorizzazioni per azioni API specifiche.

L'applicazione di esempio include un AWS CloudFormation modello e uno script che creano un ruolo dell'applicazione. È un ruolo di servizio che AWS Panorama può assumere. Questo ruolo concede all'applicazione l'autorizzazione a chiamare per CloudWatch caricare i parametri.

Esempio aws-panorama-sample.yml — Ruolo dell'applicazione


Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

È possibile estendere questo script per concedere autorizzazioni ad altri servizi, specificando un elenco di azioni o modelli API per il valore di. Action

Per ulteriori informazioni sulle autorizzazioni in AWS Panorama, consultaAWS Panorama autorizzazioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruoli di servizio

Apparecchio