翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ClientVPNServiceRolePolicy
説明: AWS クライアント VPN がクライアント VPN エンドポイントを管理できるようにするポリシー。
ClientVPNServiceRolePolicy は AWS マネージドポリシーです。
このポリシーを使用すると
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
ポリシーの詳細
-
タイプ: サービスリンクロールポリシー
-
作成日時: 2018 年 12 月 10 日 21:20 UTC
-
編集日時: 2020 年 8 月 12 日 19:39 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/ClientVPNServiceRolePolicy
ポリシーのバージョン
ポリシーのバージョン: v5 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを適用したユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、AWS はポリシーのデフォルトバージョンを確認し、リクエストを許可するかどうかを判断します。
JSON ポリシードキュメント
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:DescribeSecurityGroups",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeInternetGateways",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeAccountAttributes",
"ds:AuthorizeApplication",
"ds:DescribeDirectories",
"ds:GetDirectoryLimits",
"ds:UnauthorizeApplication",
"logs:DescribeLogStreams",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"acm:GetCertificate",
"acm:DescribeCertificate",
"iam:GetSAMLProvider",
"lambda:GetFunctionConfiguration"
],
"Resource" : "*"
}
]
}詳細はこちら
