翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonTimestreamConsoleFullAccess
説明: を使用して Amazon Timestream を管理するためのフルアクセスを提供します AWS Management Console。このポリシーでは、特定の KMS オペレーションや、保存したクエリを管理する操作に対するアクセス許可も付与されることに注意してください。カスタマー管理型 CMK を使用している場合は、必要な追加のアクセス許可についてドキュメントを参照してください。
AmazonTimestreamConsoleFullAccess は AWS マネージドポリシー です。
このポリシーを使用すると
ユーザー、グループおよびロールに AmazonTimestreamConsoleFullAccess をアタッチできます。
ポリシーの詳細
-
タイプ: AWS 管理ポリシー
-
作成日時: 2020 年 9 月 30 日 21:47 UTC
-
編集日時: 2022 年 2 月 1 日 21:37 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonTimestreamConsoleFullAccess
ポリシーのバージョン
ポリシーのバージョン: v4 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを判断します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "timestream:*" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "kms:DescribeKey", "kms:ListKeys", "kms:ListAliases" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "kms:CreateGrant" ], "Resource" : "*", "Condition" : { "ForAnyValue:StringEquals" : { "kms:EncryptionContextKeys" : "aws:timestream:database-name" }, "Bool" : { "kms:GrantIsForAWSResource" : true }, "StringLike" : { "kms:ViaService" : "timestream.*.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "dbqms:CreateFavoriteQuery", "dbqms:DescribeFavoriteQueries", "dbqms:UpdateFavoriteQuery", "dbqms:DeleteFavoriteQueries", "dbqms:GetQueryString", "dbqms:CreateQueryHistory", "dbqms:DescribeQueryHistory", "dbqms:UpdateQueryHistory", "dbqms:DeleteQueryHistory" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "s3:ListAllMyBuckets" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "sns:ListTopics", "iam:ListRoles" ], "Resource" : "*" } ] }
詳細はこちら
