AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly - Browser WorkSpaces sicuro Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly

È possibile allegare la policy AmazonWorkSpacesSecureBrowserReadOnly alle identità IAM.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI. Questa policy non include le autorizzazioni necessarie per interagire con i portali utilizzando IAM_Identity_Center come tipo di autenticazione. Per ottenere queste autorizzazioni, abbina questa policy a AWSSSOReadOnly.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • workspaces-web— Fornisce accesso in sola lettura a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI.

  • ec2— Consente ai principali di descrivere, sottoreti e gruppi di VPCs sicurezza. Viene utilizzato nella Console di AWS gestione di WorkSpaces Secure Browser per mostrare all'utente le VPCs sottoreti e i gruppi di sicurezza disponibili per l'uso con il servizio.

  • Kinesis: consente ai principali di elencare i flussi di dati di Kinesis. Viene utilizzato nella Console di AWS gestione in WorkSpaces Secure Browser per mostrare i flussi di dati Kinesis disponibili per l'uso con il servizio.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "workspaces-web:GetBrowserSettings",
                "workspaces-web:GetIdentityProvider",
                "workspaces-web:GetNetworkSettings",
                "workspaces-web:GetPortal",
                "workspaces-web:GetPortalServiceProviderMetadata",
                "workspaces-web:GetTrustStore",
                "workspaces-web:GetTrustStoreCertificate",
                "workspaces-web:GetUserSettings",
                "workspaces-web:GetUserAccessLoggingSettings",
                "workspaces-web:ListBrowserSettings",
                "workspaces-web:ListIdentityProviders",
                "workspaces-web:ListNetworkSettings",
                "workspaces-web:ListPortals",
                "workspaces-web:ListTagsForResource",
                "workspaces-web:ListTrustStoreCertificates",
                "workspaces-web:ListTrustStores",
                "workspaces-web:ListUserSettings",
                "workspaces-web:ListUserAccessLoggingSettings"
            ],
            "Resource": "arn:aws:workspaces-web:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        }
    ]
}