AWSCleanRoomsReadOnlyAccess
Descripción: permite acceso de solo lectura a los recursos de las Salas limpias de AWS y acceso de solo lectura a los recursos relacionados de AWS Glue y los Registros de Amazon CloudWatch.
AWSCleanRoomsReadOnlyAccess es una política administrada de AWS.
Uso de la política
Puede asociar AWSCleanRoomsReadOnlyAccess a los usuarios, grupos y roles.
Información de la política
-
Tipo: política administrada por AWS
-
Hora de creación: 12 de enero de 2023 a las 16:10 UTC
-
Hora de edición: 12 de enero de 2023 a las 16:10 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSCleanRoomsReadOnlyAccess
Versión de la política
Versión de la política: v1 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "CleanRoomsRead", "Effect" : "Allow", "Action" : [ "cleanrooms:BatchGet*", "cleanrooms:Get*", "cleanrooms:List*" ], "Resource" : "*" }, { "Sid" : "ConsoleDisplayTables", "Effect" : "Allow", "Action" : [ "glue:GetDatabase", "glue:GetDatabases", "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:GetSchema", "glue:GetSchemaVersion", "glue:BatchGetPartition" ], "Resource" : "*" }, { "Sid" : "ConsoleLogSummaryQueryLogs", "Effect" : "Allow", "Action" : [ "logs:StartQuery" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/cleanrooms*" }, { "Sid" : "ConsoleLogSummaryObtainLogs", "Effect" : "Allow", "Action" : [ "logs:GetQueryResults" ], "Resource" : "*" } ] }
Más información
