終止支援通知: 將於 2026 AWS 年 5 月 20 日結束對 的支援 AWS SimSpace Weaver。2026 年 5 月 20 日之後,您將無法再存取 SimSpace Weaver 主控台或 SimSpace Weaver 資源。如需詳細資訊,請參閱[AWS SimSpace Weaver 終止支援](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/simspaceweaver-end-of-support.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為您 SimSpace Weaver 建立的許可
當您建立 SimSpace Weaver 專案時,服務會建立名稱為 的 AWS Identity and Access Management (IAM) 角色`weaver-{{project-name}}-app-role`和 IAM 信任政策。信任政策允許 SimSpace Weaver 擔任該角色,使其可以為您執行操作。
## 應用程式角色許可政策
模擬應用程式角色具有下列許可政策。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject"
],
"Resource": "*"
}
]
}
```
## 應用程式角色信任政策
SimSpace Weaver 會將信任關係新增至模擬應用程式角色做為[信任政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。 會為每個模擬 SimSpace Weaver 建立信任政策,類似於下列範例。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "simspaceweaver.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn":
"arn:aws:simspaceweaver:us-west-2:111122223333:simulation/MySimName*"
}
}
}
]
}
```
**注意**
在此範例中,帳戶號碼為 `111122223333`,模擬名稱為 `MySimName`。這些值在您的信任政策中不同。