Kebijakan inline - AWS RE: Posting Pribadi
Akses hanya-baca ke re:Post PrivateAkses penuh ke re:Post Private

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan inline

Kebijakan inline adalah kebijakan yang Anda buat dan kelola. Anda dapat menyematkan kebijakan sebaris secara langsung ke pengguna, grup, atau peran. Contoh kebijakan berikut menunjukkan cara menetapkan izin untuk melakukan tindakan AWS re:Post Private. Untuk informasi umum tentang kebijakan sebaris, lihat Mengelola kebijakan IAM di Panduan Pengguna AWS IAM. Anda dapat menggunakan AWS Management Console, AWS Command Line Interface (AWS CLI), atau AWS Identity and Access Management API untuk membuat dan menyematkan kebijakan sebaris.

Akses hanya-baca ke re:Post Private

Kebijakan berikut memberikan akses baca ke pengguna untuk IAM Identity Center dan konsol Re:Post Private. Kebijakan ini memungkinkan pengguna untuk melakukan tindakan Re:Post Private yang hanya dibaca.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",
                
                "repostspace:GetSpace",
                "repostspace:ListSpaces",
                "repostspace:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Akses penuh ke re:Post Private

Kebijakan berikut memberikan akses penuh ke pengguna untuk IAM Identity Center dan konsol Re:Post Private. Kebijakan ini memungkinkan pengguna untuk melakukan semua tindakan Re:Post Private.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso:CreateManagedApplicationInstance",
                "sso:DeleteManagedApplicationInstance",
                "sso:AssociateProfile",
                "sso:DisassociateProfile",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",

                "kms:ListAliases",
                "kms:DescribeKey",
                "kms:CreateGrant",
                "kms:RetireGrant",
                
                "repostspace:*"
            ],
            "Resource": "*"
        }
    ]
}