翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 設定プロファイル IAM ロールの概要 AWS AppConfigを使用して、設定データへのアクセスを提供する IAM ロールを作成できます。または自分でIAM ロールを作成します。を使用してロールを作成する場合 AWS AppConfig、システムはロールを作成し、選択した設定ソースのタイプに応じて、次のいずれかのアクセス許可ポリシーを指定します。 **設定ソースは Secrets Manager シークレットです** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:{{us-east-1}}:{{111122223333}}:secret:{{secret_name-a1b2c3}}" ] } ] } ``` ------ **設定ソースはパラメータストアパラメータ** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:parameter/{{parameter_name}}" ] } ] } ``` ------ **設定ソースは SSM ドキュメント** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:document/{{document_name}}" ] } ] } ``` ------ を使用してロールを作成すると AWS AppConfig、システムはロールに対して次の信頼関係も作成します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------