Policy inline - AWS re:Post privato
Accesso in sola lettura a Re:post PrivateAccesso completo a Re:Post Private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy inline

Le politiche in linea sono politiche create e gestite dall'utente. È possibile incorporare le politiche in linea direttamente in un utente, gruppo o ruolo. I seguenti esempi di policy mostrano come assegnare le autorizzazioni per eseguire azioni AWS re:Post Private. Per informazioni generali sulle policy in linea, consulta Managing IAM policies nella AWS IAM User Guide. Puoi utilizzare AWS Management Console, AWS Command Line Interface (AWS CLI) o l' AWS Identity and Access Management API per creare e incorporare policy in linea.

Accesso in sola lettura a Re:post Private

La seguente policy concede l'accesso in lettura a un utente per IAM Identity Center e la console privata re:POST. Questa policy consente all'utente di eseguire azioni Re:Post Private in sola lettura.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",
                
                "repostspace:GetSpace",
                "repostspace:ListSpaces",
                "repostspace:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Accesso completo a Re:Post Private

La seguente policy concede l'accesso completo a un utente per IAM Identity Center e la console re:POST Private. Questa policy consente all'utente di eseguire tutte le azioni di re:Post Private.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso:CreateManagedApplicationInstance",
                "sso:DeleteManagedApplicationInstance",
                "sso:AssociateProfile",
                "sso:DisassociateProfile",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",

                "kms:ListAliases",
                "kms:DescribeKey",
                "kms:CreateGrant",
                "kms:RetireGrant",
                
                "repostspace:*"
            ],
            "Resource": "*"
        }
    ]
}