IAM: Permite el acceso de solo lectura a la consola de IAM - AWS Identity and Access Management

IAM: Permite el acceso de solo lectura a la consola de IAM

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los usuarios de IAM realizar cualquier acción de IAM que comience con la cadena Get, List o Generate. A medida que los usuarios trabajan con la consola, esta realiza solicitudes a IAM para obtener listas de grupos, usuarios, funciones y políticas, y para generar informes sobre esos recursos.

El asterisco actúa como un carácter comodín. Si utiliza iam:Get* en una política, los permisos resultantes incluyen todas las acciones de IAM que comienzan con Get, por ejemplo, GetUser y GetRole. Usar un comodín resulta beneficioso, especialmente si se añaden nuevos tipos de entidades a IAM en el futuro. En ese caso, los permisos concedidos por la política permiten automáticamente a los usuarios generar listas y obtener los detalles acerca de esas nuevas entidades.

Utilice esta política para el acceso a la consola que incluye permisos a fin de generar informes o detalles al último acceso al servicio. Para obtener una política diferente que no permite generar acciones, consulte IAM: permite acceso de solo lectura a la consola de IAM sin informes.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", "iam:Generate*" ], "Resource": "*" } }