了解配置文件 IAM 角色 - Amazon AppConfig
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

了解配置文件 IAM 角色

可以使用 Amazon AppConfig 创建一个 IAM 角色,该角色提供对配置数据的访问权限。或者您可以自行创建 IAM 角色。如果使用 Amazon AppConfig 创建角色,系统将根据所选的配置源类型创建角色并指定以下权限策略之一。

配置源为 Secrets Manager 密钥

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:Amazon Web Services 区域:account_ID:secret:secret_name-a1b2c3" ] } ] }

配置源是 Parameter Store 参数

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:Amazon Web Services 区域:account_ID:parameter/parameter_name" ] } ] }

配置源是 SSM 文档

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:Amazon Web Services 区域:account_ID:document/document_name" ] } ] }

如果使用 Amazon AppConfig 创建角色,系统还会为角色创建以下信任关系。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }