翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
計画実行ロールのアクセス許可を完了する
すべての実行ブロックのアクセス許可を含む包括的なポリシーを作成するには、かなり大きいポリシーが必要です。実際には、特定のプランで使用する実行ブロックのアクセス許可のみを含める必要があります。
以下は、計画実行ロールポリシーの開始点として使用できるポリシーの例です。プランに含める特定の実行ブロックに必要なポリシーを追加してください。最小特権の原則に従って、プランで使用する特定の実行ブロックに必要なアクセス許可のみを含めます。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:SimulatePrincipalPolicy",
"Resource": "arn:aws:iam::123456789012:role/RegionSwitchExecutionRole"
},
{
"Effect": "Allow",
"Action": [
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanExecution",
"arc-region-switch:ListPlanExecutions"
],
"Resource": "*"
}
]
}
