As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Noções básicas sobre o perfil do IAM do perfil de configuração É possível criar o perfil do IAM que concede acesso aos dados de configuração usando o AWS AppConfig. Ou pode criar o perfil do IAM você mesmo. Se você criar a função usando AWS AppConfig, o sistema cria a função e especifica uma das seguintes políticas de permissões, dependendo do tipo de fonte de configuração que você escolher. **A origem da configuração é um segredo do Secrets Manager** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret_name-a1b2c3" ] } ] } ``` ------ **A origem da configuração é um parâmetro do Parameter Store** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameter" ], "Resource": [ "arn:aws:ssm:us-east-1:111122223333:parameter/parameter_name" ] } ] } ``` ------ **A origem da configuração é um documento do SSM** ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:us-east-1:111122223333:document/document_name" ] } ] } ``` ------ Se você criar a função usando AWS AppConfig, o sistema também criará a seguinte relação de confiança para a função. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------