Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
SSMQuickSetupRolePolicy
Descripción: proporciona permiso para comprobar el estado de la configuración de Configuración rápida, garantizar el uso consistente de los parámetros y los recursos aprovisionados y corregir los recursos cuando se detecta una desviación.
SSMQuickSetupRolePolicy es una política administrada por AWS.
Uso de la política
Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.
Información de la política
-
Tipo: política de rol vinculado a un servicio
-
Hora de creación: 25 de junio de 2024 a las 15:20 UTC
-
Hora editada: 18 de noviembre de 2024, 13:06 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/SSMQuickSetupRolePolicy
Versión de la política
Versión de la política: v3 (predeterminado)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
JSONdocumento de política
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "SSMResourceDataSyncPermissions",
"Effect" : "Allow",
"Action" : [
"ssm:ListResourceDataSync"
],
"Resource" : "*"
},
{
"Sid" : "SSMResourceDataSyncGetOpsSummaryPermissions",
"Effect" : "Allow",
"Action" : [
"ssm:GetOpsSummary"
],
"Resource" : "arn:aws:ssm:*:*:resource-data-sync/AWS-QuickSetup-*"
},
{
"Sid" : "SSMResourceDataSyncManagePermissions",
"Effect" : "Allow",
"Action" : [
"ssm:DeleteResourceDataSync"
],
"Resource" : "arn:aws:ssm:*:*:resource-data-sync/AWS-QuickSetup-*",
"Condition" : {
"StringEquals" : {
"ssm:SyncType" : "SyncFromSource"
}
}
},
{
"Sid" : "SSMAssociationsReadOnlyPermissions",
"Effect" : "Allow",
"Action" : [
"ssm:ListAssociations",
"ssm:DescribeAssociationExecutions"
],
"Resource" : "*"
},
{
"Sid" : "QuickSetupSSMDocumentsReadOnlyPermissions",
"Effect" : "Allow",
"Action" : [
"ssm:DescribeDocument",
"ssm:GetDocument"
],
"Resource" : [
"arn:aws:ssm:*:*:document/AWSQuickSetupType-*",
"arn:aws:ssm:*:*:document/*-AWSQuickSetupType-*"
]
},
{
"Sid" : "OrganizationReadOnlyPermissions",
"Effect" : "Allow",
"Action" : [
"organizations:ListAccounts",
"organizations:ListRoots",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListDelegatedAdministrators",
"organizations:ListAccountsForParent",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListDelegatedServicesForAccount"
],
"Resource" : "*"
},
{
"Sid" : "QuickSetupStackSetReadOnlyPermissions",
"Effect" : "Allow",
"Action" : [
"cloudformation:DescribeStackInstance",
"cloudformation:DescribeStackSet",
"cloudformation:DescribeStackSetOperation",
"cloudformation:ListStackInstances",
"cloudformation:ListStackSetOperations",
"cloudformation:ListStackSetOperationResults",
"cloudformation:GetTemplate"
],
"Resource" : [
"arn:aws:cloudformation:*:*:stackset/AWS-QuickSetup-*",
"arn:aws:cloudformation:*:*:stackset/SSMQuickSetup*",
"arn:aws:cloudformation:*:*:stack/StackSet-AWS-QuickSetup-*",
"arn:aws:cloudformation:*:*:stack/StackSet-SSMQuickSetup*"
]
},
{
"Sid" : "QuickSetupStackSetDeletePermissions",
"Effect" : "Allow",
"Action" : [
"cloudformation:DeleteStackInstances",
"cloudformation:DeleteStackSet"
],
"Resource" : [
"arn:aws:cloudformation:*:*:stackset/AWS-QuickSetup-*",
"arn:aws:cloudformation:*:*:stackset/SSMQuickSetup*",
"arn:aws:cloudformation:*:*:stack/StackSet-AWS-QuickSetup-*",
"arn:aws:cloudformation:*:*:stack/StackSet-SSMQuickSetup*",
"arn:aws:cloudformation:*:*:stackset-target/AWS-QuickSetup-*",
"arn:aws:cloudformation:*:*:stackset-target/SSMQuickSetup*",
"arn:aws:cloudformation:*:*:type/resource/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "QuickSetupCfnStacksDescribePermissions",
"Effect" : "Allow",
"Action" : [
"cloudformation:DescribeStacks",
"cloudformation:ListStacks"
],
"Resource" : [
"*"
]
}
]
}Más información
