翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS マネージドポリシー: AmazonWorkSpacesSecureBrowserReadOnly
AmazonWorkSpacesSecureBrowserReadOnly ポリシーを IAM アイデンティティにアタッチできます。
このポリシーは、 AWS マネジメントコンソール、SDK、および CLI を介して WorkSpaces Secure Browser とその依存関係へのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーには、認証タイプとして IAM_Identity_Center を使用するポータルとのやり取りに必要なアクセス許可は含まれていません。これらのアクセス許可を取得するには、このポリシーを AWSSSOReadOnly と組み合わせてください。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
workspaces-web– AWS マネジメントコンソール、SDK、CLI を介して WorkSpaces Secure Browser とその依存関係への読み取り専用アクセスを提供します。 -
ec2– プリンシパルが VPC、サブネット、およびセキュリティグループを記述できるようにします。これは WorkSpaces Secure Browser の AWS マネジメントコンソールで使用され、サービスで使用できる VPCs、サブネット、セキュリティグループを表示します。 -
Kinesis- プリンシパルが Kinesis データストリームをリストできるようにします。これは WorkSpaces Secure Browser の AWS マネジメントコンソールで使用され、サービスで使用できる Kinesis データストリームを表示します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] }
