本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
向應用程序授予權限
您可以為應用程序創建一個角色,以授予其調用AWS服務。在缺省情況下,應用程序沒有任何許可。您可以在 IAM 中創建應用程序角色,並在部署期間將其分配給應用程序。要僅授予應用程序所需的權限,請為其創建一個具有特定 API 操作權限的角色。
所以此範例應用程式包含AWS CloudFormation模板和創建應用程序角色的腳本。這是一個服務角色AWS Panorama 可以假設的。此角色授予應用程序調用 CloudWatch 以上傳指標的權限。
範例 As-全景-樣本 .yml — 應用程序角色
Resources: runtimeRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: Allow Principal: Service: - panorama.amazonaws.com Action: - sts:AssumeRole Policies: - PolicyName: cloudwatch-putmetrics PolicyDocument: Version: 2012-10-17 Statement: - Effect: Allow
Action: 'cloudwatch:PutMetricData'
Resource: '*' Path: /service-role/
您可以擴展此腳本以授予對其他服務的權限,方法是指定 API 操作或模式的Action
。
如需 AWS Panorama 許可的詳細資訊,請參。AWS Panorama 許可。