关于配置文件 IAM 角色 - AmazonAppConfig
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于配置文件 IAM 角色

您可以通过使用创建提供配置数据访问权限的 IAM 角色AmazonAppConfig,如以下过程所述。或者,您可以自行创建 IAM 角色并从列表中选择它。如果您使用创建角色AmazonAppConfig 中,系统将根据您选择的配置源类型创建角色并指定以下权限策略之一。

配置源是 SSM 文档

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:Amazon-Region:account-number:document/document-name" ] } ] }

配置源是参数存储参数

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "Arn:aws:ssm:Amazon-Region:account-number:parameter/parameter-name" ] } ] }

如果您使用创建角色AmazonAppConfig,系统还会为角色创建以下信任关系。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }