AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly - Browser WorkSpaces sicuro Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly

È possibile allegare la policy AmazonWorkSpacesSecureBrowserReadOnly alle identità IAM.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI. Questa policy non include le autorizzazioni necessarie per interagire con i portali utilizzando IAM_Identity_Center come tipo di autenticazione. Per ottenere queste autorizzazioni, abbina questa policy a AWSSSOReadOnly.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • workspaces-web— Fornisce accesso in sola lettura a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI.

  • ec2— Consente ai principali di descrivere, sottoreti e gruppi di VPCs sicurezza. Viene utilizzato nella Console di AWS gestione di WorkSpaces Secure Browser per mostrare all'utente le VPCs sottoreti e i gruppi di sicurezza disponibili per l'uso con il servizio.

  • Kinesis: consente ai principali di elencare i flussi di dati di Kinesis. Viene utilizzato nella Console di AWS gestione in WorkSpaces Secure Browser per mostrare i flussi di dati Kinesis disponibili per l'uso con il servizio.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] }