本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
瞭解組態設定檔IAM角色
您可以使IAM用建立提供組態資料存取權的角色 AWS AppConfig。或者,您可以自己創建IAM角色。如果您使用建立角色 AWS AppConfig,系統會根據您選擇的組態來源類型,建立角色並指定下列權限原則之一。
組態來源是 Secrets Manager 密碼
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:AWS 區域:account_ID:secret:secret_name-a1b2c3" ] } ] }
組態來源是參數存放區參數
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:AWS 區域:account_ID:parameter/parameter_name" ] } ] }
組態來源是一SSM份文件
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:AWS 區域:account_ID:document/document_name" ] } ] }
如果您使用建立角色 AWS AppConfig,系統也會為角色建立下列信任關係。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
