为 配置权限Amazon AppConfig - Amazon AppConfig
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 配置权限Amazon AppConfig

Amazon AppConfig 使用以下 API 操作。

我们建议您创建限制性的 IAM 权限策略,以便为用户、组和角色授予所需的最少权限以在Amazon AppConfig。

例如,您可以创建一个只读 IAM 权限策略,以仅包含GetList使用的 API 操作Amazon AppConfig,如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument", "ssm:ListDocuments", "appconfig:ListApplications", "appconfig:GetApplication", "appconfig:ListEnvironments", "appconfig:GetEnvironment", "appconfig:ListConfigurationProfiles", "appconfig:GetConfigurationProfile", "appconfig:ListDeploymentStrategies", "appconfig:GetDeploymentStrategy", "appconfig:GetConfiguration", "appconfig:ListDeployments" ], "Resource": "*" } ] }
重要

仅限受信任的用户访问 StartDeploymentStopDeployment API 操作,这些用户了解将新配置部署到目标的责任和后果。

有关创建和编辑 IAM 策略的更多信息,请参阅创建 IAM 策略中的IAM 用户指南。有关如何将此策略分配到 IAM 组的信息,请参阅将策略附加到 IAM 组

配置 IAM 用户账户使用的权限Amazon AppConfig

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users

  3. 在列表中,选择一个名称。

  4. 选择 Permissions 选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 选择 JSON 选项卡。

  7. 将默认内容替换为自定义权限策略。

  8. 选择查看策略

  9. 查看策略页面上,对于名称,输入内联策略的名称。例如:AWSAppConfig-<action>-Access

  10. 选择 Create policy