Menggunakan kebijakan ini Detail kebijakan Versi kebijakan Dokumen kebijakan JSON Pelajari selengkapnya

AWSSSODirectoryAdministrator

Deskripsi: Akses administrator untuk Direktori SSO

AWSSSODirectoryAdministratoradalah kebijakan yang AWS dikelola.

Menggunakan kebijakan ini

Anda dapat melampirkan AWSSSODirectoryAdministrator ke pengguna, grup, dan peran Anda.

Detail kebijakan

Jenis: kebijakan AWS terkelola
Waktu pembuatan: 31 Oktober 2018, 23:54 UTC
Waktu telah diedit: September 16, 2025, 19:49 UTC
ARN: arn:aws:iam::aws:policy/AWSSSODirectoryAdministrator

Versi kebijakan

Versi kebijakan: v5 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.

Dokumen kebijakan JSON


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AWSSSODirectoryAdministrator",
      "Effect" : "Allow",
      "Action" : [
        "sso-directory:*",
        "identitystore:*",
        "identitystore-auth:*",
        "sso:ListDirectoryAssociations"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "AllowKMSKeyUseViaAWSIdentityStoreService",
      "Effect" : "Allow",
      "Action" : [
        "kms:Decrypt"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringLike" : {
          "kms:ViaService" : "identitystore.*.amazonaws.com",
          "kms:EncryptionContext:aws:identitystore:identitystore-arn" : "*"
        }
      }
    }
  ]
}

Pelajari selengkapnya

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWSSSMOpsInsightsServiceRolePolicy

AWSSSODirectoryReadOnly