了解配置文件 IAM 角色
可以使用 Amazon AppConfig 创建一个 IAM 角色,该角色提供对配置数据的访问权限。或者您可以自行创建 IAM 角色。如果使用 Amazon AppConfig 创建角色,系统将根据所选的配置源类型创建角色并指定以下权限策略之一。
配置源为 Secrets Manager 密钥
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:
Amazon Web Services 区域
:account_ID
:secret:secret_name-a1b2c3
" ] } ] }
配置源是 Parameter Store 参数
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:
Amazon Web Services 区域
:account_ID
:parameter/parameter_name
" ] } ] }
配置源是 SSM 文档
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:
Amazon Web Services 区域
:account_ID
:document/document_name
" ] } ] }
如果使用 Amazon AppConfig 创建角色,系统还会为角色创建以下信任关系。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }