Uso de la política Información de la política Versión de la política Documento de política JSON Más información

AWSConfigRulesExecutionRole

AWSConfigRulesExecutionRole es una política administrada por AWS que: permite que una función de Lambda de AWS acceda a la API de AWS Config y a las capturas de configuración que AWS Config entrega periódicamente a Amazon S3. Los roles que evalúan los cambios de configuración de las reglas personalizadas de Config requieren este acceso.

Uso de la política

Puede asociar AWSConfigRulesExecutionRole a los usuarios, grupos y roles.

Información de la política

Tipo: política de rol de servicio
Hora de creación: 25 de marzo de 2016 a las 17:59 UTC
Hora de edición: 13 de mayo de 2019 a las 21:33 UTC
ARN: arn:aws:iam::aws:policy/service-role/AWSConfigRulesExecutionRole

Versión de la política

Versión de la política: v3 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.

Documento de política JSON


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "s3:GetObject"
      ],
      "Resource" : "arn:aws:s3:::*/AWSLogs/*/Config/*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "config:Put*",
        "config:Get*",
        "config:List*",
        "config:Describe*",
        "config:BatchGet*",
        "config:Select*"
      ],
      "Resource" : "*"
    }
  ]
}

Más información

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWSConfigRoleForOrganizations

AWSConfigServiceRolePolicy