为 配置权限Amazon AppConfig - Amazon AppConfig
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 配置权限Amazon AppConfig

默认情况下,只有Amazon Web Services 账户管理员可以访问Amazon AppConfig. 你可以授予Amazon Identity and Access Management(IAM) 用户、组和角色访问Amazon AppConfig方法是在分配给用户、组或角色的 IAM 权限策略中指定资源、操作和条件上下文密钥。有关更多信息,请参阅 。的操作、资源和条件键Amazon AppConfig中的服务授权参考.

重要

安全性是 Amazon 和您的共同责任。责任共担模型将其描述为云的安全性和云中的安全性。了解如何在使用时应用责任共担模式Amazon AppConfig,请参阅中的安全性Amazon Systems Manager中的Amazon Systems Manager用户指南.Amazon AppConfig是一种功能Amazon Systems Manager.

我们建议您创建限制性的 IAM 权限策略,以便为用户、组和角色授予所需的最少权限以在中执行所需的操作。Amazon AppConfig.

例如,您可以创建一个只读 IAM 权限策略,该策略仅包含GetList使用的 API 操作Amazon AppConfig,如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument", "ssm:ListDocuments", "appconfig:ListApplications", "appconfig:GetApplication", "appconfig:ListEnvironments", "appconfig:GetEnvironment", "appconfig:ListConfigurationProfiles", "appconfig:GetConfigurationProfile", "appconfig:ListDeploymentStrategies", "appconfig:GetDeploymentStrategy", "appconfig:GetConfiguration", "appconfig:ListDeployments", "appconfig:GetDeployment" ], "Resource": "*" } ] }
重要

限制对StartDeploymentStopDeployment为受信任的用户授予所需的 API 操作,这些用户了解将新配置部署到目标的责任和后果。

有关创建和编辑 IAM 策略的更多信息,请参阅 IAM 用户指南中的创建 IAM 策略。有关如何将此策略分配给 IAM 组的信息,请参阅将策略附加到 IAM 组

配置 IAM 用户账户有使用权限Amazon AppConfig

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users (用户)

  3. 在列表中,选择一个名称。

  4. 请选择 Permissions 选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 请选择 JSON 选项卡。

  7. 将默认内容替换为自定义权限策略。

  8. 选择 Review policy (审核策略)

  9. Review policy (审核策略) 页面上,对于 Name (名称),输入内联策略的名称。例如:AWSAppConfig-<action>-Access

  10. 选择 Create policy(创建策略)。