IAM: permite acceso de solo lectura a la consola de IAM sin informes - AWS Identity and Access Management

IAM: permite acceso de solo lectura a la consola de IAM sin informes

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los usuarios de IAM realizar cualquier acción de IAM que comience con la cadena Get, List o Generate. A medida que los usuarios trabajan con la consola, esta realiza solicitudes a IAM para obtener listas de grupos, usuarios, funciones y políticas, y para generar informes sobre esos recursos.

El asterisco actúa como un carácter comodín. Si utiliza iam:Get* en una política, los permisos resultantes incluyen todas las acciones de IAM que comienzan con Get, por ejemplo, GetUser y GetRole. Los comodines son útiles si se añaden nuevos tipos de entidades a IAM en el futuro. En ese caso, los permisos concedidos por la política permiten automáticamente a los usuarios generar listas y obtener los detalles acerca de esas nuevas entidades.

Esta política no se puede utilizar para generar informes o detalles de último acceso al servicio. Para obtener una política diferente que lo permita, consulte IAM: Permite el acceso de solo lectura a la consola de IAM.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", ], "Resource": "*" } }