Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRulesExecutionRole
Deskripsi: Mengizinkan fungsi AWS Lambda mengakses AWS Config API dan snapshot konfigurasi yang AWS diberikan Config secara berkala ke Amazon S3. Akses ini diperlukan oleh fungsi yang mengevaluasi perubahan konfigurasi untuk aturan Config kustom.
AWSConfigRulesExecutionRole
adalah kebijakan yang AWS dikelola.
Menggunakan kebijakan ini
Anda dapat melampirkan AWSConfigRulesExecutionRole
ke pengguna, grup, dan peran Anda.
Rincian kebijakan
-
Jenis: Kebijakan peran layanan
-
Waktu pembuatan: 25 Maret 2016, 17:59 UTC
-
Waktu yang telah diedit: 13 Mei 2019, 21:33 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AWSConfigRulesExecutionRole
Versi kebijakan
Versi kebijakan: v3 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
Dokumen kebijakan JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "s3:GetObject" ], "Resource" : "arn:aws:s3:::*/AWSLogs/*/Config/*" }, { "Effect" : "Allow", "Action" : [ "config:Put*", "config:Get*", "config:List*", "config:Describe*", "config:BatchGet*", "config:Select*" ], "Resource" : "*" } ] }