关于配置文件 IAM 角色 - AWS AppConfig
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

关于配置文件 IAM 角色

您可以使用 AWS AppConfig 创建提供配置数据访问权限的 IAM 角色,如以下过程中所述。或者,您可以自行创建 IAM 角色并从列表中选择它。如果使用 AWS AppConfig 创建角色,系统将根据所选的配置源类型创建角色并指定以下权限策略之一。

配置源是 SSM 文档

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:AWS-Region:account-number:document/document-name" ] } ] }

配置源是 Parameter Store 参数

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "Arn:aws:ssm:AWS-Region:account-number:parameter/parameter-name" ] } ] }

如果使用 AWS AppConfig 创建角色,系统还会为角色创建以下信任关系。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }