AWS política gestionada: AmazonWorkSpacesSecureBrowserReadOnly - Navegador Amazon WorkSpaces Secure

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS política gestionada: AmazonWorkSpacesSecureBrowserReadOnly

Puede adjuntar la política AmazonWorkSpacesSecureBrowserReadOnly a las identidades de IAM.

Esta política otorga permisos de solo lectura que permiten el acceso a WorkSpaces Secure Browser y sus dependencias a través de la consola de AWS administración, el SDK y la CLI. Esta política no incluye los permisos necesarios para interactuar con los portales utilizando IAM_Identity_Center como tipo de autenticación. Para obtener estos permisos, combine esta política con AWSSSOReadOnly.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • workspaces-web— Proporciona acceso de solo lectura a WorkSpaces Secure Browser y sus dependencias a través de la consola de AWS administración, el SDK y la CLI.

  • ec2— Permite a los directores describir las subredes VPCs y los grupos de seguridad. Se utiliza en la consola AWS de administración de WorkSpaces Secure Browser para mostrarle las subredes y los grupos de seguridad que están disponibles para su VPCs uso con el servicio.

  • Kinesis: permite a las entidades principales obtener una lista de los flujos de datos de Kinesis. Se usa en la consola de AWS administración de WorkSpaces Secure Browser para mostrarle las transmisiones de datos de Kinesis que están disponibles para su uso con el servicio.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "workspaces-web:GetBrowserSettings",
                "workspaces-web:GetIdentityProvider",
                "workspaces-web:GetNetworkSettings",
                "workspaces-web:GetPortal",
                "workspaces-web:GetPortalServiceProviderMetadata",
                "workspaces-web:GetTrustStore",
                "workspaces-web:GetTrustStoreCertificate",
                "workspaces-web:GetUserSettings",
                "workspaces-web:GetUserAccessLoggingSettings",
                "workspaces-web:ListBrowserSettings",
                "workspaces-web:ListIdentityProviders",
                "workspaces-web:ListNetworkSettings",
                "workspaces-web:ListPortals",
                "workspaces-web:ListTagsForResource",
                "workspaces-web:ListTrustStoreCertificates",
                "workspaces-web:ListTrustStores",
                "workspaces-web:ListUserSettings",
                "workspaces-web:ListUserAccessLoggingSettings"
            ],
            "Resource": "arn:aws:workspaces-web:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        }
    ]
}