终止支持通知:2026 年 5 月 31 日, AWS 将终止对的支持。 AWS Panorama 2026 年 5 月 31 日之后,您将无法再访问 AWS Panorama 控制台或 AWS Panorama 资源。有关更多信息,请参阅AWS Panorama 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Panorama 权限
您可以使用 AWS Identity and Access Management (IAM) 来管理对 AWS Panorama 服务和资源(如设备和应用程序)的访问权限。对于您账户中使用的用户 AWS Panorama,您可以在权限策略中管理权限,该策略可以应用于 IAM 角色。若要管理应用程序的权限,请创建一个角色并将其分配给应用程序。
要管理您账户中用户的权限,请使用 AWS Panorama 提供的托管策略,或自行编写。您需要访问其他 AWS 服务的权限才能获取应用程序和设备日志、查看指标以及为应用程序分配角色。
AWS Panorama 设备还具有授予其访问 AWS 服务和资源的权限的角色。设备的角色是服务用来代表您访问其他服务的服务角色之一。 AWS Panorama
应用程序角色是您为应用程序创建的单独服务角色,用于授予应用程序使用 AWS 服务的权限 AWS SDK for Python (Boto)。要创建应用程序角色,您需要管理权限或管理员的帮助。
可以按操作所影响的资源,以及在某些情况下借助额外条件来限制用户权限。例如,您可以为应用程序的 Amazon 资源名称 (ARN) 指定模式,要求用户将其用户名包含在其创建的应用程序的名称中。有关各操作支持的资源和条件,请参阅服务授权参考中的AWS Panorama的操作、资源和条件键。
有关更多信息,请参阅 IAM 用户指南中的什么是 IAM?
