Pemberitahuan akhir dukungan: Pada 20 Mei 2026, AWS akan mengakhiri dukungan untuk AWS SimSpace Weaver. Setelah 20 Mei 2026, Anda tidak akan lagi dapat mengakses SimSpace Weaver konsol atau SimSpace Weaver sumber daya. Untuk informasi selengkapnya, lihat [AWS SimSpace Weaver akhir dukungan](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/simspaceweaver-end-of-support.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin yang SimSpace Weaver dibuat untuk Anda
<a name="security_iam_service-created-permissions"></a>

Saat Anda membuat SimSpace Weaver proyek, layanan akan membuat peran AWS Identity and Access Management (IAM) dengan nama `weaver-{{project-name}}-app-role` dan kebijakan kepercayaan IAM. Kebijakan kepercayaan memungkinkan SimSpace Weaver untuk mengambil peran sehingga dapat melakukan operasi untuk Anda.

## Kebijakan izin peran aplikasi
<a name="security_iam_service-created-permissions_role-policy"></a>

Peran aplikasi simulasi memiliki kebijakan izin berikut.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "*"
        }
    ]
}
```

## Kebijakan kepercayaan peran aplikasi
<a name="security_iam_service-created-permissions_role-trust"></a>

SimSpace Weaver menambahkan hubungan kepercayaan ke peran aplikasi simulasi sebagai [kebijakan kepercayaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html). SimSpace Weaver membuat kebijakan kepercayaan untuk setiap simulasi, mirip dengan contoh berikut.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "simspaceweaver.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": 
	    "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
        }
      }
    }
  ]
}
```

**catatan**  
Dalam contoh ini, nomor akun adalah `111122223333` dan nama simulasi adalah`MySimName`. Nilai-nilai ini berbeda dalam kebijakan kepercayaan Anda.