Aviso de fim do suporte: em 31 de maio de 2026, AWS encerrará o suporte para AWS Panorama. Depois de 31 de maio de 2026, você não poderá mais acessar o AWS Panorama console ou os AWS Panorama recursos. Para obter mais informações, consulte AWS Panorama Fim do suporte.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Concessão de permissões a uma aplicação
Você pode criar uma função para seu aplicativo para conceder permissão para chamar AWS serviços. Por padrão, as aplicações não têm nenhuma permissão. Você cria um perfil de aplicação no IAM e o atribui a uma aplicação durante a implantação. Para conceder à sua aplicação somente as permissões necessárias, crie um perfil para ela com permissões para ações específicas da API.
O aplicativo de amostra inclui um AWS CloudFormation modelo e um script que criam uma função de aplicativo. Trata-se de um perfil de serviço que o AWS Panorama pode assumir. Essa função concede permissão para que o aplicativo chame CloudWatch para fazer upload de métricas.
exemplo aws-panorama-sample.yml
Resources: runtimeRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: Allow Principal: Service: - panorama.amazonaws.com Action: - sts:AssumeRole Policies: - PolicyName: cloudwatch-putmetrics PolicyDocument: Version: 2012-10-17 Statement: - Effect: AllowAction: 'cloudwatch:PutMetricData'Resource: '*' Path: /service-role/
Você pode estender esse script para conceder permissões a outros serviços, especificando uma lista de ações ou padrões de API para o valor de Action.
Para mais informações sobre permissões no AWS Panorama, consulte AWS Panorama permissões.
