翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インラインポリシー
インラインポリシーは、作成して管理するポリシーです。インラインポリシーは、ユーザー、グループ、またはロールに直接埋め込むことができます。次のポリシー例は、AWS re:Post Private アクションを実行するためのアクセス許可を割り当てる方法を示しています。インラインポリシーの一般的な情報については、AWS IAM ユーザーガイドの「IAM ポリシーの管理」を参照してください。 、 AWS Command Line Interface (AWS CLI) AWS Management Console、または AWS Identity and Access Management API を使用して、インラインポリシーを作成して埋め込むことができます。
re:Post Private への読み取り専用アクセス
次のポリシーは、IAM Identity Center および re:Post Private コンソールのユーザーに読み取りアクセスを許可します。このポリシーにより、ユーザーは読み取り専用の re:Post Private アクションを実行できます。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"sso:DescribeRegisteredRegions",
"sso:ListDirectoryAssociations",
"sso:GetSSOStatus",
"sso:GetManagedApplicationInstance",
"sso:ListProfiles",
"sso:GetProfile",
"sso:ListProfileAssociations",
"sso-directory:DescribeDirectory",
"sso-directory:SearchUsers",
"sso-directory:SearchGroups",
"repostspace:GetSpace",
"repostspace:ListSpaces",
"repostspace:ListTagsForResource"
],
"Resource": "*"
}
]
}
re:Post Private へのフルアクセス
次のポリシーは、IAM Identity Center および re:Post Private コンソールのユーザーにフルアクセスを許可します。このポリシーにより、ユーザーはすべての re:Post Private アクションを実行できます。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"sso:DescribeRegisteredRegions",
"sso:ListDirectoryAssociations",
"sso:GetSSOStatus",
"sso:GetManagedApplicationInstance",
"sso:ListProfiles",
"sso:GetProfile",
"sso:ListProfileAssociations",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:AssociateProfile",
"sso:DisassociateProfile",
"sso-directory:DescribeDirectory",
"sso-directory:SearchUsers",
"sso-directory:SearchGroups",
"kms:ListAliases",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant",
"repostspace:*"
],
"Resource": "*"
}
]
}
