AWSConfigUserAccess

Deskripsi: Menyediakan akses untuk menggunakan AWS Config, termasuk mencari berdasarkan tag pada sumber daya, dan membaca semua tag. Ini tidak memberikan izin untuk mengonfigurasi AWS Config, yang memerlukan hak administratif.

AWSConfigUserAccessadalah kebijakan yang AWS dikelola.

Menggunakan kebijakan ini

Anda dapat melampirkan AWSConfigUserAccess ke pengguna, grup, dan peran Anda.

Rincian kebijakan

• Jenis: kebijakan AWS terkelola

• Waktu pembuatan: 18 Februari 2015, 19:38 UTC

• Waktu yang telah diedit: 18 Maret 2019, 20:27 UTC

• ARN: arn:aws:iam::aws:policy/AWSConfigUserAccess

Versi kebijakan

Versi kebijakan: v4 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.

Dokumen kebijakan JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "config:Get*",
        "config:Describe*",
        "config:Deliver*",
        "config:List*",
        "config:Select*",
        "tag:GetResources",
        "tag:GetTagKeys",
        "cloudtrail:DescribeTrails",
        "cloudtrail:GetTrailStatus",
        "cloudtrail:LookupEvents"
      ],
      "Resource" : "*"
    }
  ]
}

Pelajari selengkapnya

• Membuat set izin menggunakan kebijakan AWS terkelola di Pusat Identitas IAM

• Menambahkan dan menghapus izin identitas IAM

• Memahami pembuatan versi untuk kebijakan IAM

• Memulai kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit