本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管政策:AmazonWorkSpacesWebReadOnly
您可將 AmazonWorkSpacesWebReadOnly
政策連接到 IAM 身分。
此政策授予唯讀許可,允許透過 AWS 管理主控台、 SDK 和 CLI 存取 WorkSpaces 安全瀏覽器及其相依性。此政策不包括使用 IAM_Identity_Center
當成驗證類型與入口網站進行互動所需的許可。若要取得這些許可,請將此政策加上 AWSSSOReadOnly
。
注意
如果您目前正在使用此政策,請切換到新AmazonWorkSpacesSecureBrowserReadOnly
政策。
許可詳細資訊
此政策包含以下許可。
-
workspaces-web
– 透過 AWS 管理主控台、 SDK 和 CLI 提供 WorkSpaces 安全瀏覽器及其相依性的唯讀存取權。 -
ec2
:允許主體描述 VPC、子網路與安全群組。這在 WorkSpaces 安全瀏覽器的 AWS 管理主控台中使用,以顯示可供與服務搭配使用VPCs、子網路和安全群組。 -
Kinesis
– 允許主體取得 Kinesis 資料串流的清單。這是在 WorkSpaces 安全瀏覽器的 AWS 管理主控台中用來顯示可用於 服務的 Kinesis 資料串流。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] }