View a markdown version of this page

Identity-based AWS Wickr 的策略示例 - AWS Wickr

本指南记录了 2025 年 3 月 13 日发布的全新 AWS Wickr 管理控制台。有关经典版 AWS Wickr 管理控制台的文档,请参阅经典管理指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Identity-based AWS Wickr 的策略示例

默认情况下,全新的 IAM 用户没有执行任何操作的权限。IAM 管理员必须创建并分配 IAM policy以向用户授予管理 AWS Wickr 服务的权限。下面介绍权限策略示例。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "wickr:CreateAdminSession",
                "wickr:ListNetworks"
            ],
            "Resource": "*"
        }
    ]
}

此示例策略允许用户使用 for Wickr 列出 Wick AWS 管理控制台 r 网络。要了解有关 IAM policy 语句中的元素的更多信息,请参阅 Identity-based Wickr 的政策。要了解如何使用这些示例 JSON 策略文档创建 IAM policy,请参阅《IAM 用户指南》中的在 JSON 选项卡上创建策略

您还可以创建 IAM 策略以允许用户访问特定的 API 操作。对 API 操作的访问是与 AWS Wickr 控制台分开管理的。以下是向特定 API 操作授予只读访问权限的策略示例。有关 API 操作的更多信息,请参阅欢迎使用 AWS Wickr API 参考

{
   "Version":"2012-10-17", 
   "Statement":[
      {
         "Sid": "WickrAPIReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "wickr:ListNetworks",
                "wickr:ListUsers",
                "wickr:GetNetworkSettings",
                "wickr:GetNetwork",
                "wickr:GetUser",
                "wickr:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
主题