Pemberitahuan akhir dukungan: Pada 31 Mei 2026, AWS akan mengakhiri dukungan untuk AWS Panorama. Setelah 31 Mei 2026, Anda tidak akan lagi dapat mengakses AWS Panorama konsol atau AWS Panorama sumber daya. Untuk informasi lebih lanjut, lihat [AWS Panorama akhir dukungan](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memberikan izin untuk aplikasi
<a name="permissions-application"></a>

Anda dapat membuat peran untuk aplikasi Anda untuk memberikan izin untuk memanggil AWS layanan. Secara default, aplikasi tidak memiliki izin apa pun. Anda membuat peran aplikasi di IAM dan menetapkannya ke aplikasi selama penerapan. Untuk memberikan aplikasi Anda hanya izin yang dibutuhkan, buat peran untuk itu dengan izin untuk tindakan API tertentu.

[Contoh aplikasi](gettingstarted-sample.md) mencakup CloudFormation template dan skrip yang membuat peran aplikasi. Ini adalah [peran layanan](permissions-services.md) yang dapat diasumsikan oleh AWS Panorama. Peran ini memberikan izin bagi aplikasi untuk menelepon untuk CloudWatch mengunggah metrik.

**Example [aws-panorama-sample.yml-Peran](https://github.com/awsdocs/aws-panorama-developer-guide/blob/main/sample-apps/aws-panorama-sample/aws-panorama-sample.yml) aplikasi**  

```
Resources:
  runtimeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"		 	 	 
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - panorama.amazonaws.com
            Action:
              - sts:AssumeRole
      Policies:
        - PolicyName: cloudwatch-putmetrics
          PolicyDocument:
            Version: 2012-10-17		 	 	 
            Statement:
              - Effect: Allow
                Action: 'cloudwatch:PutMetricData'
                Resource: '*'
      Path: /service-role/
```

Anda dapat memperluas skrip ini untuk memberikan izin ke layanan lain, dengan menentukan daftar tindakan atau pola API untuk nilai. `Action`

Untuk informasi selengkapnya tentang izin di AWS Panorama, lihat. [AWS Panorama izin](panorama-permissions.md)