AmazonInspector2ManagedCisPolicy

Description : Il s'agit d'une politique gérée que le client doit associer à ses rôles pour communiquer avec le service d'inspection pour les scans CIS

AmazonInspector2ManagedCisPolicyest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer AmazonInspector2ManagedCisPolicy à vos utilisateurs, groupes et rôles.

Détails de la politique

• Type : politique AWS gérée

• Heure de création : 24 janvier 2024, 16:31 UTC

• Heure modifiée : 24 janvier 2024, 16:31 UTC

• ARN: arn:aws:iam::aws:policy/AmazonInspector2ManagedCisPolicy

Version de la politique

Version de la politique : v1 (par défaut)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "PermissionsForCISScans",
      "Effect" : "Allow",
      "Action" : [
        "inspector2:StartCisSession",
        "inspector2:StopCisSession",
        "inspector2:SendCisSessionTelemetry",
        "inspector2:SendCisSessionHealth"
      ],
      "Resource" : "*"
    }
  ]
}

En savoir plus

• Création d'un ensemble d'autorisations à l'aide de politiques AWS gérées dans IAM Identity Center

• Ajouter et supprimer des autorisations d'identité IAM

• Comprendre le versionnement des politiques IAM

• Commencez avec les politiques AWS gérées et passez aux autorisations du moindre privilège