Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AmazonInspector2FullAccess_v2
Descripción: brinda acceso completo a Amazon Inspector y a otros servicios relacionados, como las organizaciones con acceso organizacional restrictivo.
AmazonInspector2FullAccess_v2 es una política administrada de AWS.
Uso de la política
Puede asociar AmazonInspector2FullAccess_v2 a los usuarios, grupos y roles.
Información de la política
-
Tipo: política AWS gestionada
-
Hora de creación: 3 de julio de 2025 a las 16:07 UTC
-
Hora editada: 14 de noviembre de 2025 a las 23:34 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonInspector2FullAccess_v2
Versión de la política
Versión de la política: v2 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowFullAccessToInspectorApis", "Effect" : "Allow", "Action" : "inspector2:*", "Resource" : "*" }, { "Sid" : "AllowAccessToCodeGuruApis", "Effect" : "Allow", "Action" : [ "codeguru-security:BatchGetFindings", "codeguru-security:GetAccountConfiguration" ], "Resource" : "*" }, { "Sid" : "AllowAccessToCreateSlr", "Effect" : "Allow", "Action" : "iam:CreateServiceLinkedRole", "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : [ "agentless.inspector2.amazonaws.com", "inspector2.amazonaws.com" ] } } }, { "Sid" : "AllowServicePrincipalBasedAccessToOrganizationApis", "Effect" : "Allow", "Action" : [ "organizations:EnableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:ListDelegatedAdministrators" ], "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:ServicePrincipal" : [ "inspector2.amazonaws.com", "agentless.inspector2.amazonaws.com" ] } } }, { "Sid" : "AllowOrganizationalBasedAccessToOrganizationApis", "Effect" : "Allow", "Action" : [ "organizations:DescribeOrganizationalUnit" ], "Resource" : "arn:aws:organizations::*:ou/o-*/ou-*" }, { "Sid" : "AllowAccountsBasedAccessToOrganizationApis", "Effect" : "Allow", "Action" : [ "organizations:DescribeAccount" ], "Resource" : "arn:aws:organizations::*:account/o-*/*" }, { "Sid" : "AllowAccessToOrganizationApis", "Effect" : "Allow", "Action" : [ "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource" : "*" }, { "Sid" : "AllowListPoliciesForInspectorPolicyType", "Effect" : "Allow", "Action" : "organizations:ListPolicies", "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:PolicyType" : [ "INSPECTOR_POLICY" ] } } }, { "Sid" : "AllowDescribeResourcePolicyForDelegation", "Effect" : "Allow", "Action" : "organizations:DescribeResourcePolicy", "Resource" : "*" }, { "Sid" : "AllowDescribeEffectivePolicyForInspector", "Effect" : "Allow", "Action" : "organizations:DescribeEffectivePolicy", "Resource" : "*", "Condition" : { "StringEquals" : { "organizations:PolicyType" : [ "INSPECTOR_POLICY" ] } } } ] }
Más información
