Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRulesExecutionRole
AWSConfigRulesExecutionRole
es una política administrada por AWS que: permite que una función de Lambda de AWS acceda a la API de AWS Config y a las capturas de configuración que AWS Config entrega periódicamente a Amazon S3. Los roles que evalúan los cambios de configuración de las reglas personalizadas de Config requieren este acceso.
Uso de la política
Puede asociar AWSConfigRulesExecutionRole
a los usuarios, grupos y roles.
Información de la política
-
Tipo: política de rol de servicio
-
Hora de creación: 25 de marzo de 2016 a las 17:59 UTC
-
Hora de edición: 13 de mayo de 2019 a las 21:33 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AWSConfigRulesExecutionRole
Versión de la política
Versión de la política: v3 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "s3:GetObject" ], "Resource" : "arn:aws:s3:::*/AWSLogs/*/Config/*" }, { "Effect" : "Allow", "Action" : [ "config:Put*", "config:Get*", "config:List*", "config:Describe*", "config:BatchGet*", "config:Select*" ], "Resource" : "*" } ] }