Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politica gestita: AmazonWorkSpacesSecureBrowserReadOnly
<a name="security-iam-awsmanpol-AmazonWorkSpacesSecureBrowserReadOnly"></a>





È possibile allegare la policy `AmazonWorkSpacesSecureBrowserReadOnly` alle identità IAM.



Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI. Questa policy non include le autorizzazioni necessarie per interagire con i portali utilizzando `IAM_Identity_Center` come tipo di autenticazione. Per ottenere queste autorizzazioni, abbina questa policy a `AWSSSOReadOnly`.



**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:




+ `workspaces-web`— Fornisce accesso in sola lettura a WorkSpaces Secure Browser e alle sue dipendenze tramite la console di AWS gestione, l'SDK e la CLI.
+ `ec2`— Consente ai principali di descrivere, sottoreti e gruppi di VPCs sicurezza. Viene utilizzato nella Console di AWS gestione di WorkSpaces Secure Browser per mostrare all'utente le VPCs sottoreti e i gruppi di sicurezza disponibili per l'uso con il servizio.
+ `Kinesis`: consente ai principali di elencare i flussi di dati di Kinesis. Viene utilizzato nella Console di AWS gestione in WorkSpaces Secure Browser per mostrare i flussi di dati Kinesis disponibili per l'uso con il servizio.



```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "workspaces-web:GetBrowserSettings",
                "workspaces-web:GetIdentityProvider",
                "workspaces-web:GetNetworkSettings",
                "workspaces-web:GetPortal",
                "workspaces-web:GetPortalServiceProviderMetadata",
                "workspaces-web:GetTrustStore",
                "workspaces-web:GetTrustStoreCertificate",
                "workspaces-web:GetUserSettings",
                "workspaces-web:GetUserAccessLoggingSettings",
                "workspaces-web:ListBrowserSettings",
                "workspaces-web:ListIdentityProviders",
                "workspaces-web:ListNetworkSettings",
                "workspaces-web:ListPortals",
                "workspaces-web:ListTagsForResource",
                "workspaces-web:ListTrustStoreCertificates",
                "workspaces-web:ListTrustStores",
                "workspaces-web:ListUserSettings",
                "workspaces-web:ListUserAccessLoggingSettings"
            ],
            "Resource": "arn:aws:workspaces-web:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        }
    ]
}
```