Avis de fin de support : le 20 mai 2026, AWS le support de AWS SimSpace Weaver. Après le 20 mai 2026, vous ne pourrez plus accéder à la SimSpace Weaver console ni aux SimSpace Weaver ressources. Pour plus d'informations, voir [AWS SimSpace Weaver fin du support](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/simspaceweaver-end-of-support.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Des autorisations SimSpace Weaver créées pour vous
<a name="security_iam_service-created-permissions"></a>

Lorsque vous créez un SimSpace Weaver projet, le service crée un rôle Gestion des identités et des accès AWS (IAM) avec le nom `weaver-{{project-name}}-app-role` et une politique de confiance IAM. La politique de confiance permet SimSpace Weaver d'assumer le rôle afin qu'il puisse effectuer des opérations pour vous.

## Politique d'autorisation des rôles dans les applications
<a name="security_iam_service-created-permissions_role-policy"></a>

Le rôle d'application de simulation est soumis à la politique d'autorisation suivante.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "*"
        }
    ]
}
```

## Politique de confiance relative aux rôles des applications
<a name="security_iam_service-created-permissions_role-trust"></a>

SimSpace Weaver ajoute une relation de confiance au rôle de l'application de simulation en tant que [politique de confiance](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html). SimSpace Weaver crée une politique de confiance pour chaque simulation, comme dans l'exemple suivant.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "simspaceweaver.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": 
	    "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
        }
      }
    }
  ]
}
```

**Note**  
Dans cet exemple, le numéro de compte est `111122223333` et le nom de la simulation est`MySimName`. Ces valeurs sont différentes dans vos politiques de confiance.