Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSCleanRoomsReadOnlyAccess
Deskripsi: Mengizinkan akses hanya-baca ke sumber daya Ruang AWS Bersih dan akses hanya-baca ke sumber daya Glue AWS dan Amazon Logs terkait. CloudWatch
AWSCleanRoomsReadOnlyAccess
adalah kebijakan yang AWS dikelola.
Menggunakan kebijakan ini
Anda dapat melampirkan AWSCleanRoomsReadOnlyAccess
ke pengguna, grup, dan peran Anda.
Rincian kebijakan
-
Jenis: kebijakan AWS terkelola
-
Waktu pembuatan: 12 Januari 2023, 16:10 UTC
-
Waktu telah diedit: 12 Januari 2023, 16:10 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSCleanRoomsReadOnlyAccess
Versi kebijakan
Versi kebijakan: v1 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
Dokumen kebijakan JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "CleanRoomsRead", "Effect" : "Allow", "Action" : [ "cleanrooms:BatchGet*", "cleanrooms:Get*", "cleanrooms:List*" ], "Resource" : "*" }, { "Sid" : "ConsoleDisplayTables", "Effect" : "Allow", "Action" : [ "glue:GetDatabase", "glue:GetDatabases", "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:GetSchema", "glue:GetSchemaVersion", "glue:BatchGetPartition" ], "Resource" : "*" }, { "Sid" : "ConsoleLogSummaryQueryLogs", "Effect" : "Allow", "Action" : [ "logs:StartQuery" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/cleanrooms*" }, { "Sid" : "ConsoleLogSummaryObtainLogs", "Effect" : "Allow", "Action" : [ "logs:GetQueryResults" ], "Resource" : "*" } ] }