终止支持通知：2026 年 5 月 31 日， AWS 将终止对的支持。 AWS Panorama 2026 年 5 月 31 日之后，您将无法再访问 AWS Panorama 控制台或 AWS Panorama 资源。有关更多信息，请参阅[AWS Panorama 终止支持](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Panorama 权限
<a name="panorama-permissions"></a>

您可以使用 AWS Identity and Access Management (IAM) 来管理对 AWS Panorama 服务和资源（如设备和应用程序）的访问权限。对于您账户中使用的用户 AWS Panorama，您可以在权限策略中管理权限，该策略可以应用于 IAM 角色。若要管理应用程序的权限，请创建一个角色并将其分配给应用程序。

要[管理您账户中用户的权限](permissions-user.md)，请使用 AWS Panorama 提供的托管策略，或自行编写。您需要访问其他 AWS 服务的权限才能获取应用程序和设备日志、查看指标以及为应用程序分配角色。

 AWS Panorama 设备还具有授予其访问 AWS 服务和资源的权限的角色。设备的[角色是服务](permissions-services.md)用来代表您访问其他服务的服务角色之一。 AWS Panorama 

[应用程序角色](permissions-application.md)是您为应用程序创建的单独服务角色，用于授予应用程序使用 AWS 服务的权限 AWS SDK for Python (Boto)。要创建应用程序角色，您需要管理权限或管理员的帮助。

可以按操作所影响的资源，以及在某些情况下借助额外条件来限制用户权限。例如，您可以为应用程序的 Amazon 资源名称 (ARN) 指定模式，要求用户将其用户名包含在其创建的应用程序的名称中。有关各操作支持的资源和条件，请参阅服务授权参考中的[AWS Panorama的操作、资源和条件键](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awspanorama.html)。

有关更多信息，请参阅 IAM 用户指南中的[什么是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/)

**Topics**
+ [AWS Panorama 的基于身份的 IAM 策略](permissions-user.md)
+ [AWS Panorama 服务角色和跨服务资源](permissions-services.md)
+ [向应用程序授予权限](permissions-application.md)