AWSConfigUserAccess

Descripción: proporciona acceso para usar AWS Config, incluida la búsqueda por etiquetas en los recursos y la lectura de todas las etiquetas. Esto no proporciona permiso para configurar AWS Config, que requiere privilegios administrativos.

AWSConfigUserAccesses una política AWS gestionada.

Uso de la política

Puede asociar AWSConfigUserAccess a los usuarios, grupos y roles.

Información de la política

• Tipo: política AWS gestionada

• Hora de creación: 18 de febrero de 2015 a las 19:38 UTC

• Hora de edición: 18 de marzo de 2019 a las 20:27 UTC

• ARN: arn:aws:iam::aws:policy/AWSConfigUserAccess

Versión de la política

Versión de la política: v4 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "config:Get*",
        "config:Describe*",
        "config:Deliver*",
        "config:List*",
        "config:Select*",
        "tag:GetResources",
        "tag:GetTagKeys",
        "cloudtrail:DescribeTrails",
        "cloudtrail:GetTrailStatus",
        "cloudtrail:LookupEvents"
      ],
      "Resource" : "*"
    }
  ]
}

Más información

• Cree un conjunto de permisos mediante políticas AWS administradas en el Centro de identidades de IAM

• Adición y eliminación de permisos de identidad de IAM

• Conozca el control de versiones de las políticas de IAM

• Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos