アプリケーションへの権限の付与 - AWS Panorama

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アプリケーションへの権限の付与

アプリケーションのロールを作成して、AWS サービスを呼び出す権限を付与できます。デフォルトでは、アプリケーションには何も権限がありません。IAM でアプリケーションロールを作成し、デプロイ時にアプリケーションに割り当てます。アプリケーションに必要な権限のみを付与するには、特定の API アクションの権限を持つロールを作成します。

サンプルアプリケーションには、アプリケーションロールを作成する AWS CloudFormation テンプレートとスクリプトが含まれています。AWS Panorama が引き受けることができるサービスロールです。このロールは、アプリケーションに CloudWatch を呼び出してメトリックスをアップロードする権限を付与します。

aws-panorama-sample.yml — アプリケーションロール
Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/

Action の値に API アクションまたはパターンのリストを指定することで、このスクリプトを拡張して他のサービスにアクセス許可を付与できます。

AWS Panorama でのアクセス権限の詳細は、 AWS Panorama アクセス権限 をご参照ください。