AWS politique gérée : AmazonWorkSpacesSecureBrowserReadOnly - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politique gérée : AmazonWorkSpacesSecureBrowserReadOnly

Vous pouvez associer la politique AmazonWorkSpacesSecureBrowserReadOnly à vos identités IAM.

Cette politique accorde des autorisations en lecture seule qui permettent d'accéder à WorkSpaces Secure Browser et à ses dépendances via la console de AWS gestion, le SDK et la CLI. Cette politique n’inclut pas les autorisations nécessaires pour interagir avec les portails utilisant le type d’authentification IAM_Identity_Center. Pour obtenir ces autorisations, combinez cette politique avec AWSSSOReadOnly.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • workspaces-web— Fournit un accès en lecture seule à WorkSpaces Secure Browser et à ses dépendances via la console de AWS gestion, le SDK et la CLI.

  • ec2— Permet aux principaux de décrire VPCs les sous-réseaux et les groupes de sécurité. Ceci est utilisé dans la console de AWS gestion de WorkSpaces Secure Browser pour afficher vos VPCs sous-réseaux et groupes de sécurité disponibles pour une utilisation avec le service.

  • Kinesis – Permet aux principaux de lister les flux de données Kinesis. Il est utilisé dans la console de AWS gestion de WorkSpaces Secure Browser pour afficher les flux de données Kinesis disponibles avec le service.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "workspaces-web:GetBrowserSettings",
                "workspaces-web:GetIdentityProvider",
                "workspaces-web:GetNetworkSettings",
                "workspaces-web:GetPortal",
                "workspaces-web:GetPortalServiceProviderMetadata",
                "workspaces-web:GetTrustStore",
                "workspaces-web:GetTrustStoreCertificate",
                "workspaces-web:GetUserSettings",
                "workspaces-web:GetUserAccessLoggingSettings",
                "workspaces-web:ListBrowserSettings",
                "workspaces-web:ListIdentityProviders",
                "workspaces-web:ListNetworkSettings",
                "workspaces-web:ListPortals",
                "workspaces-web:ListTagsForResource",
                "workspaces-web:ListTrustStoreCertificates",
                "workspaces-web:ListTrustStores",
                "workspaces-web:ListUserSettings",
                "workspaces-web:ListUserAccessLoggingSettings"
            ],
            "Resource": "arn:aws:workspaces-web:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        }
    ]
}