As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sobre o perfil do IAM de configuração
Você pode criar a função do IAM que fornece acesso aos dados de configuração usando AWS AppConfig. Ou pode criar o perfil do IAM você mesmo. Se você criar a função usando AWS AppConfig, o sistema cria a função e especifica uma das seguintes políticas de permissões, dependendo do tipo de fonte de configuração que você escolher.
A origem da configuração é um segredo do Secrets Manager
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:Região da AWS:account_ID:secret:secret_name-a1b2c3" ] } ] }
A origem da configuração é um parâmetro do Parameter Store
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:Região da AWS:account_ID:parameter/parameter_name" ] } ] }
A origem da configuração é um documento do SSM
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:Região da AWS:account_ID:document/document_name" ] } ] }
Se você criar a função usando AWS AppConfig, o sistema também criará a seguinte relação de confiança para a função.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
