AWS Panorama アクセス権限

アプライアンスやアプリケーションなどの AWS Panorama サービスやリソース へのアクセスを管理するには、AWS Identity and Access Management (IAM) を使用します。AWS Panorama を使用するアカウントのユーザーについては、IAM ロールに適用できるアクセス権限ポリシーでアクセス権限を管理します。アプリケーションの権限を管理するには、ロールを作成してそのロールをアプリケーションに割り当てます。

アカウント内のユーザーの権限を管理するには、AWS Panorama 提供されているマネージドポリシーを使用するか、独自のポリシーを作成します。アプリケーションとアプライアンスのログを取得、メトリックの表示、アプリケーションへのロールの割り当てを行うには、他の AWS サービスに対する権限が必要です。

AWS Panorama アプライアンスには、AWS サービスやリソースにアクセスするための権限を付与するロールもあります。アプライアンスのロールは、AWS Panorama サービスがユーザーに代わって他のサービスにアクセスするために使用するサービスロールの1つです。

アプリケーションロールは、アプリケーション用に作成する独立したサービスロールであり、AWS SDK for Python (Boto) でAWS サービスを使用する権限をアプリケーションに付与します。アプリケーションロールを作成するには、管理者権限または管理者の助けが必要です。

ユーザーのアクセス許可は、アクションが影響を及ぼすリソース (場合によっては追加条件) を使用して制限することができます。例えば、ユーザーが作成するアプリケーションの名前にユーザー名を含めることを要求するアプリケーションの Amazon リソースネーム (ARN) のパターンを指定することができます。各アクションでサポートされているリソースと条件については、サービス承認リファレンスのアクション、リソース、および条件キー AWS Panoramaを参照してください。

詳細については、IAM ユーザーガイドのIAM とはを参照してください。