サポート終了通知: 2026 年 5 月 20 日に、 AWS は のサポートを終了します AWS SimSpace Weaver。2026 年 5 月 20 日以降、 SimSpace Weaver コンソールまたは SimSpace Weaver リソースにアクセスできなくなります。詳細については、AWS SimSpace Weaver 「サポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

がユーザーに代わって SimSpace Weaver 作成するアクセス許可

SimSpace Weaver プロジェクトを作成すると、サービスは という名前の AWS Identity and Access Management (IAM) ロールweaver-project-name-app-roleと IAM 信頼ポリシーを作成します。信頼ポリシーでは SimSpace Weaver 、 がユーザーに代わってオペレーションを実行できるようにロールを引き受けることができます。

アプリケーションロールのアクセス許可ポリシー

シミュレーションアプリケーションのロールは以下のアクセス許可ポリシーを使用します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "*"
        }
    ]
}

アプリケーションロール信頼ポリシー

SimSpace Weaver は、シミュレーションアプリケーションロールに信頼関係を信頼ポリシーとして追加します。 は、次の例のように、シミュレーションごとに信頼ポリシー SimSpace Weaver を作成します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "simspaceweaver.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": 
	    "arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
        }
      }
    }
  ]
}