Aviso de fin de soporte: el 31 de mayo de 2026, AWS finalizará el soporte para AWS Panorama. Después del 31 de mayo de 2026, ya no podrás acceder a la AWS Panorama consola ni a AWS Panorama los recursos. Para obtener más información, consulta [AWS Panorama el fin del soporte](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Concesión de permisos a una aplicación
<a name="permissions-application"></a>

Puede crear un rol para su aplicación a fin de concederle permiso para llamar a AWS los servicios. De forma predeterminada, las aplicaciones no tienen ningún permiso. Debe crear un rol de aplicación en IAM y asignarlo a una aplicación durante la implementación. Para conceder a la aplicación solo los permisos que necesita, cree un rol para ella con permisos para acciones específicas de la API.

La [aplicación de ejemplo](gettingstarted-sample.md) incluye una CloudFormation plantilla y un script que crean un rol de aplicación. Es un [rol de servicio](permissions-services.md) que AWS Panorama puede asumir. Este rol otorga permiso a la aplicación CloudWatch para llamar y cargar métricas.

**Example [aws-panorama-sample.yml: rol](https://github.com/awsdocs/aws-panorama-developer-guide/blob/main/sample-apps/aws-panorama-sample/aws-panorama-sample.yml) de aplicación**  

```
Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"		 	 	 
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17		 	 	 
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/
```

Puede ampliar este script para conceder permisos a otros servicios especificando una lista de acciones o patrones de la API con el valor de. `Action`

Para obtener más información sobre los permisos en AWS Panorama, consulte [AWS Panorama permisos](panorama-permissions.md).