本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
瞭解組態設定檔IAM角色
您可以使IAM用建立提供組態資料存取權的角色 AWS AppConfig。或者,您可以自己創建IAM角色。如果您使用建立角色 AWS AppConfig,系統會根據您選擇的組態來源類型,建立角色並指定下列權限原則之一。
組態來源是 Secrets Manager 密碼
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:
AWS 區域
:account_ID
:secret:secret_name-a1b2c3
" ] } ] }
組態來源是參數存放區參數
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:
AWS 區域
:account_ID
:parameter/parameter_name
" ] } ] }
組態來源是一SSM份文件
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:
AWS 區域
:account_ID
:document/document_name
" ] } ] }
如果您使用建立角色 AWS AppConfig,系統也會為角色建立下列信任關係。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }