Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAM: consente di gestire l'appartenenza di un gruppo a livello di programmazione e nella console
Questo esempio mostra come creare una policy basata sull'identità che consenta di aggiornare l'appartenenza al gruppo denominato MarketingTeam. Questa policy definisce le autorizzazioni per l'accesso a livello di programmazione e alla console. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.
Che cosa fa questa policy?
-
La
ViewGroupsdichiarazione consente all'utente di elencare tutti gli utenti e i gruppi nella AWS Management Console. Inoltre, consente all'utente di visualizzare informazioni di base sugli utenti nell'account. Queste autorizzazioni devono essere nella propria istruzione perché non supportano o non devono specificare l'ARN di una risorsa. Le autorizzazioni specificano invece"Resource" : "*". -
La dichiarazione
ViewEditThisGroupconsente all'utente di visualizzare le informazioni sul gruppoMarketingTeame aggiungere o rimuovere utenti da tale gruppo.
Questa policy non consente all'utente di visualizzare o modificare le autorizzazioni degli utenti o del gruppo MarketingTeam.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewGroups", "Effect": "Allow", "Action": [ "iam:ListGroups", "iam:ListUsers", "iam:GetUser", "iam:ListGroupsForUser" ], "Resource": "*" }, { "Sid": "ViewEditThisGroup", "Effect": "Allow", "Action": [ "iam:AddUserToGroup", "iam:RemoveUserFromGroup", "iam:GetGroup" ], "Resource": "arn:aws:iam::*:group/MarketingTeam" } ] }
