Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSystemsManagerJustInTimeAccessServicePolicy
Descripción: Proporciona acceso a AWS los recursos gestionados o utilizados por el marco de acceso justo a tiempo de AWS Systems Manager.
AWSSystemsManagerJustInTimeAccessServicePolicy es una política administrada de AWS.
Uso de la política
Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.
Información de la política
-
Tipo: política de rol vinculado a un servicio
-
Hora de creación: 21 de abril de 2025 a las 20:07 UTC
-
Hora editada: 21 de abril de 2025 a las 20:07 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSSystemsManagerJustInTimeAccessServicePolicy
Versión de la política
Versión de la política: v1 (predeterminado)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowOpsItemReplication", "Effect" : "Allow", "Action" : [ "ssm:CreateOpsItem" ], "Resource" : [ "arn:aws:ssm:*:*:opsitem/*" ], "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}", "aws:RequestTag/SystemsManagerJustInTimeNodeAccessManaged" : "Replica" }, "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "SystemsManagerJustInTimeNodeAccessManaged" ] } } }, { "Sid" : "AllowOpsItemReplicationTagging", "Effect" : "Allow", "Action" : [ "ssm:AddTagsToResource" ], "Resource" : [ "arn:aws:ssm:*:*:opsitem/*" ], "Condition" : { "StringEquals" : { "aws:RequestTag/SystemsManagerJustInTimeNodeAccessManaged" : "Replica" }, "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "SystemsManagerJustInTimeNodeAccessManaged" ] } } }, { "Sid" : "AllowOpsItemManagement", "Effect" : "Allow", "Action" : [ "ssm:GetOpsItem", "ssm:UpdateOpsItem" ], "Resource" : [ "arn:aws:ssm:*:*:opsitem/*" ], "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "AllowRetrieveDocument", "Effect" : "Allow", "Action" : [ "ssm:GetDocument", "ssm:DescribeDocument" ], "Resource" : [ "arn:aws:ssm:*:*:document/*" ], "Condition" : { "StringEquals" : { "ssm:DocumentType" : [ "ManualApprovalPolicy", "AutoApprovalPolicy" ] } } }, { "Sid" : "AllowDescriptions", "Effect" : "Allow", "Action" : [ "ssm:DescribeOpsItems", "ssm:DescribeSessions", "ssm:ListDocuments" ], "Resource" : [ "*" ] }, { "Sid" : "AllowListTagsForManagedInstances", "Effect" : "Allow", "Action" : [ "ssm:ListTagsForResource" ], "Resource" : [ "arn:aws:ssm:*:*:managed-instance/*" ] }, { "Sid" : "AllowListSSMGUIConnections", "Effect" : "Allow", "Action" : [ "ssm-guiconnect:ListConnections" ], "Resource" : [ "*" ] }, { "Sid" : "AllowIdentityStoreActions", "Effect" : "Allow", "Action" : [ "identitystore:ListGroupMembershipsForMember", "identitystore:DescribeUser", "identitystore:GetGroupId", "identitystore:GetUserId" ], "Resource" : [ "*" ] }, { "Sid" : "AllowSSODirectoryActions", "Effect" : "Allow", "Action" : [ "sso-directory:DescribeUsers", "sso-directory:IsMemberInGroup" ], "Resource" : [ "*" ] }, { "Sid" : "AllowSSOInstanceActions", "Effect" : "Allow", "Action" : [ "sso:ListInstances", "sso:DescribeRegisteredRegions", "sso:ListDirectoryAssociations" ], "Resource" : [ "*" ] }, { "Sid" : "AllowDescribingEC2Tags", "Effect" : "Allow", "Action" : [ "ec2:DescribeTags" ], "Resource" : [ "*" ] }, { "Sid" : "AllowPublishingCloudWatchMetrics", "Effect" : "Allow", "Action" : [ "cloudwatch:PutMetricData" ], "Resource" : [ "*" ], "Condition" : { "StringEquals" : { "cloudwatch:namespace" : "AWS/SSM/JustInTimeAccess" } } } ] }
Más información
