配置权限 AWS AppConfig - AWS AppConfig
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

配置权限 AWS AppConfig

AWS AppConfig 使用以下 API 操作。

我们建议您创建限制性的 IAM 权限策略,以便为用户、组和角色授予所需的最少权限以在 AWS AppConfig 中执行所需的操作。

例如,您可以创建一个只读 IAM 权限策略,以仅包含 AWS AppConfig 使用的 GetList API 操作,如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument", "ssm:ListDocuments", "appconfig:ListApplications", "appconfig:GetApplication", "appconfig:ListEnvironments", "appconfig:GetEnvironment", "appconfig:ListConfigurationProfiles", "appconfig:GetConfigurationProfile", "appconfig:ListDeploymentStrategies", "appconfig:GetDeploymentStrategy", "appconfig:GetConfiguration", "appconfig:ListDeployments" ], "Resource": "*" } ] }
重要

仅限受信任的用户访问 StartDeploymentStopDeployment API 操作,这些用户了解将新配置部署到目标的责任和后果。

有关创建和编辑的更多信息 IAM 政策,请参阅 创建 IAM 政策IAM 用户指南. 有关如何将此策略分配到 IAM 组的信息,请参阅将策略附加到 IAM 组

为 IAM 用户账户配置使用 AWS AppConfig 的权限

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users (用户)

  3. 在列表中,选择一个名称。

  4. 选择 Permissions 选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 选择 JSON 选项卡。

  7. 将默认内容替换为自定义权限策略。

  8. 选择查看策略

  9. 查看策略页面上,对于名称,输入内联策略的名称。例如:。AWS AppConfig-<action>-Access.

  10. 选择 Create policy (创建策略)