Diese Richtlinie wird verwendet Einzelheiten zur Richtlinie Version der Richtlinie JSON-Richtliniendokument Weitere Informationen

AWSConfigRulesExecutionRole

Beschreibung: Ermöglicht einer AWS Lambda-Funktion den Zugriff auf die AWS Config-API und die Konfigurations-Snapshots, die AWS Config regelmäßig an Amazon S3 übermittelt. Dieser Zugriff ist für Funktionen erforderlich, die Konfigurationsänderungen für benutzerdefinierte Konfigurationsregeln auswerten.

AWSConfigRulesExecutionRoleist eine AWS verwaltete Richtlinie.

Diese Richtlinie wird verwendet

Sie können AWSConfigRulesExecutionRole an Ihre Benutzer, Gruppen und Rollen anfügen.

Einzelheiten zur Richtlinie

Typ: Richtlinie für Servicerollen
Erstellungszeit: 25. März 2016, 17:59 Uhr UTC
Bearbeitete Zeit: 13. Mai 2019, 21:33 UTC
ARN: arn:aws:iam::aws:policy/service-role/AWSConfigRulesExecutionRole

Version der Richtlinie

Richtlinienversion: v3 (Standard)

Die Standardversion der Richtlinie ist die Version, die die Berechtigungen für die Richtlinie definiert. Wenn ein Benutzer oder eine Rolle mit der Richtlinie eine Anfrage zum Zugriff auf eine AWS Ressource stellt, AWS überprüft er die Standardversion der Richtlinie, um festzustellen, ob die Anfrage zulässig ist.

JSON-Richtliniendokument


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "s3:GetObject"
      ],
      "Resource" : "arn:aws:s3:::*/AWSLogs/*/Config/*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "config:Put*",
        "config:Get*",
        "config:List*",
        "config:Describe*",
        "config:BatchGet*",
        "config:Select*"
      ],
      "Resource" : "*"
    }
  ]
}

Weitere Informationen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWSConfigRoleForOrganizations

AWSConfigServiceRolePolicy