Izin peran eksekusi rencana lengkap - Amazon Application Recovery Controller (ARC)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin peran eksekusi rencana lengkap

Membuat kebijakan komprehensif yang menyertakan izin untuk semua blok eksekusi akan memerlukan kebijakan yang cukup besar. Dalam praktiknya, Anda hanya boleh menyertakan izin untuk blok eksekusi yang Anda gunakan dalam paket spesifik Anda.

Berikut ini adalah contoh kebijakan yang dapat Anda gunakan sebagai tempat awal untuk kebijakan peran eksekusi rencana. Pastikan Anda menambahkan kebijakan tambahan yang diperlukan untuk blok eksekusi tertentu yang Anda sertakan dalam paket Anda. Hanya sertakan izin yang diperlukan untuk blok eksekusi spesifik yang Anda gunakan dalam paket Anda, untuk mengikuti prinsip hak istimewa paling sedikit

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:SimulatePrincipalPolicy",
            "Resource": "arn:aws:iam::123456789012:role/RegionSwitchExecutionRole"
        },
        {
            "Effect": "Allow",
            "Action": [
                "arc-region-switch:GetPlan",
                "arc-region-switch:GetPlanExecution",
                "arc-region-switch:ListPlanExecutions"
            ],
            "Resource": "*"
        }
    ]
}