AWS kebijakan terkelola: AmazonWorkSpacesSecureBrowserReadOnly - Browser WorkSpaces Aman Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola: AmazonWorkSpacesSecureBrowserReadOnly

Anda dapat melampirkan kebijakan AmazonWorkSpacesSecureBrowserReadOnly ke identitas IAM Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke Browser WorkSpaces Aman dan dependensinya melalui AWS Management Console, SDK, dan CLI. Kebijakan ini tidak menyertakan izin yang diperlukan untuk berinteraksi dengan portal yang digunakan IAM_Identity_Center sebagai jenis autentikasi. Untuk mendapatkan izin ini, gabungkan kebijakan ini denganAWSSSOReadOnly.

Detail izin

Kebijakan ini mencakup izin berikut.

  • workspaces-web— Menyediakan akses read-only ke WorkSpaces Secure Browser dan dependensinya melalui AWS Management Console, SDK, dan CLI.

  • ec2— Memungkinkan kepala sekolah untuk mendeskripsikan VPCs, subnet, dan kelompok keamanan. Ini digunakan di Konsol AWS Manajemen di Browser WorkSpaces Aman untuk menunjukkan kepada Anda VPCs, subnet, dan grup keamanan yang tersedia untuk digunakan dengan layanan.

  • Kinesis- Memungkinkan kepala sekolah untuk daftar aliran data Kinesis. Ini digunakan di Konsol AWS Manajemen di Browser WorkSpaces Aman untuk menampilkan aliran data Kinesis yang tersedia untuk digunakan dengan layanan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "workspaces-web:GetBrowserSettings",
                "workspaces-web:GetIdentityProvider",
                "workspaces-web:GetNetworkSettings",
                "workspaces-web:GetPortal",
                "workspaces-web:GetPortalServiceProviderMetadata",
                "workspaces-web:GetTrustStore",
                "workspaces-web:GetTrustStoreCertificate",
                "workspaces-web:GetUserSettings",
                "workspaces-web:GetUserAccessLoggingSettings",
                "workspaces-web:ListBrowserSettings",
                "workspaces-web:ListIdentityProviders",
                "workspaces-web:ListNetworkSettings",
                "workspaces-web:ListPortals",
                "workspaces-web:ListTagsForResource",
                "workspaces-web:ListTrustStoreCertificates",
                "workspaces-web:ListTrustStores",
                "workspaces-web:ListUserSettings",
                "workspaces-web:ListUserAccessLoggingSettings"
            ],
            "Resource": "arn:aws:workspaces-web:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        }
    ]
}