Hinweis zum Ende des Supports: Am 20. Mai 2026 AWS endet der Support für AWS SimSpace Weaver. Nach dem 20. Mai 2026 können Sie nicht mehr auf die SimSpace Weaver Konsole oder SimSpace Weaver die Ressourcen zugreifen. Weitere Informationen finden Sie unter [AWS SimSpace Weaver Ende des Supports](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/simspaceweaver-end-of-support.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Berechtigungen, die für Sie SimSpace Weaver erstellt werden
<a name="security_iam_service-created-permissions"></a>

Wenn Sie ein SimSpace Weaver Projekt erstellen, erstellt der Dienst eine AWS Identity and Access Management (IAM-) Rolle mit dem Namen `weaver-project-name-app-role` und einer IAM-Vertrauensrichtlinie. Die Vertrauensrichtlinie ermöglicht es SimSpace Weaver , die Rolle zu übernehmen, sodass sie Operationen für Sie ausführen kann.

## Richtlinie für Berechtigungen für App-Rollen
<a name="security_iam_service-created-permissions_role-policy"></a>

Die Simulations-App-Rolle hat die folgende Berechtigungsrichtlinie.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "*"
        }
    ]
}
```

## Vertrauensrichtlinie für App-Rollen
<a name="security_iam_service-created-permissions_role-trust"></a>

SimSpace Weaver fügt der Rolle der Simulations-App eine Vertrauensbeziehung als [Vertrauensrichtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html) hinzu. SimSpace Weaver erstellt eine Vertrauensrichtlinie für jede Simulation, ähnlich dem folgenden Beispiel.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "simspaceweaver.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": 
	    "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
        }
      }
    }
  ]
}
```

**Anmerkung**  
In diesem Beispiel lautet die Kontonummer `111122223333` und der Simulationsname`MySimName`. Diese Werte unterscheiden sich in Ihren Vertrauensrichtlinien.