기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
구성 프로필 IAM 역할 이해
를 사용하여 구성 데이터에 대한 액세스를 제공하는 IAM 역할을 만들 수 AWS AppConfig있습니다. 또는 IAM 역할을 직접 만들 수도 있습니다. 를 사용하여 AWS AppConfig역할을 만들면 시스템에서 역할을 만들고 선택한 구성 소스 유형에 따라 다음 권한 정책 중 하나를 지정합니다.
구성 소스는 Secrets Manager 암호
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:AWS 리전:account_ID:secret:secret_name-a1b2c3" ] } ] }
구성 소스가 Parameter Store 파라미터임
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:AWS 리전:account_ID:parameter/parameter_name" ] } ] }
구성 소스는 SSM 문서입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:AWS 리전:account_ID:document/document_name" ] } ] }
를 사용하여 AWS AppConfig역할을 생성하는 경우 시스템은 역할에 대해 다음과 같은 신뢰 관계도 생성합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
