Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AmazonDocDBElasticFullAccess
Descrizione: fornisce l'accesso completo ai cluster elastici di Amazon DocumentDB e ad altre autorizzazioni richieste per le sue dipendenze, tra cui,, EC2 e. KMS SecretsManager CloudWatch IAM
AmazonDocDBElasticFullAccessè una politica gestita.AWS
Utilizzo di questa politica
Puoi collegarti AmazonDocDBElasticFullAccess ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Ora di creazione: 5 giugno 2023, 13:51 UTC
-
Ora modificata: 09 dicembre 2024, 16:51 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonDocDBElasticFullAccess
Versione della politica
Versione della politica: v3 (default) (predefinito)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
JSONdocumento di policy
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "DocdbElasticSid",
"Effect" : "Allow",
"Action" : [
"docdb-elastic:CreateCluster",
"docdb-elastic:UpdateCluster",
"docdb-elastic:GetCluster",
"docdb-elastic:DeleteCluster",
"docdb-elastic:ListClusters",
"docdb-elastic:CreateClusterSnapshot",
"docdb-elastic:GetClusterSnapshot",
"docdb-elastic:DeleteClusterSnapshot",
"docdb-elastic:ListClusterSnapshots",
"docdb-elastic:RestoreClusterFromSnapshot",
"docdb-elastic:TagResource",
"docdb-elastic:UntagResource",
"docdb-elastic:ListTagsForResource",
"docdb-elastic:CopyClusterSnapshot",
"docdb-elastic:StartCluster",
"docdb-elastic:StopCluster"
],
"Resource" : [
"*"
]
},
{
"Sid" : "EC2Sid",
"Effect" : "Allow",
"Action" : [
"ec2:CreateVpcEndpoint",
"ec2:DescribeVpcEndpoints",
"ec2:DeleteVpcEndpoints",
"ec2:ModifyVpcEndpoint",
"ec2:DescribeVpcAttribute",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"ec2:DescribeAvailabilityZones",
"secretsmanager:ListSecrets"
],
"Resource" : [
"*"
],
"Condition" : {
"StringEquals" : {
"aws:CalledViaFirst" : "docdb-elastic.amazonaws.com"
}
}
},
{
"Sid" : "KMSSid",
"Effect" : "Allow",
"Action" : [
"kms:Decrypt",
"kms:DescribeKey",
"kms:GenerateDataKey"
],
"Resource" : "*",
"Condition" : {
"StringLike" : {
"kms:ViaService" : [
"docdb-elastic.*.amazonaws.com"
],
"aws:ResourceTag/DocDBElasticFullAccess" : "*"
}
}
},
{
"Sid" : "KMSGrantSid",
"Effect" : "Allow",
"Action" : [
"kms:CreateGrant"
],
"Resource" : "*",
"Condition" : {
"StringLike" : {
"aws:ResourceTag/DocDBElasticFullAccess" : "*",
"kms:ViaService" : [
"docdb-elastic.*.amazonaws.com"
]
},
"Bool" : {
"kms:GrantIsForAWSResource" : true
}
}
},
{
"Sid" : "SecretManagerSid",
"Effect" : "Allow",
"Action" : [
"secretsmanager:ListSecretVersionIds",
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:GetResourcePolicy"
],
"Resource" : "*",
"Condition" : {
"StringLike" : {
"secretsmanager:ResourceTag/DocDBElasticFullAccess" : "*"
},
"StringEquals" : {
"aws:CalledViaFirst" : "docdb-elastic.amazonaws.com"
}
}
},
{
"Sid" : "CloudwatchSid",
"Effect" : "Allow",
"Action" : [
"cloudwatch:GetMetricData",
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics"
],
"Resource" : [
"*"
]
},
{
"Sid" : "SLRSid",
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "docdb-elastic.amazonaws.com"
}
}
}
]
}Ulteriori informazioni
