Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly
È possibile allegare la policy AmazonWorkSpacesSecureBrowserReadOnly
alle identità IAM.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI. Questa policy non include le autorizzazioni necessarie per interagire con i portali utilizzando IAM_Identity_Center
come tipo di autenticazione. Per ottenere queste autorizzazioni, abbina questa policy a AWSSSOReadOnly
.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
workspaces-web
— Fornisce accesso in sola lettura a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI. -
ec2
— Consente ai principali di descrivere, sottoreti e gruppi di VPCs sicurezza. Viene utilizzato nella Console di AWS gestione di WorkSpaces Secure Browser per mostrare all'utente le VPCs sottoreti e i gruppi di sicurezza disponibili per l'uso con il servizio. -
Kinesis
: consente ai principali di elencare i flussi di dati di Kinesis. Viene utilizzato nella Console di AWS gestione in WorkSpaces Secure Browser per mostrare i flussi di dati Kinesis disponibili per l'uso con il servizio.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] }