AWSNetworkFirewallReadOnlyAccess - AWS Política gerenciada
Utilização desta políticaDetalhes desta políticaVersão da políticaDocumento da política JSONSaiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSNetworkFirewallReadOnlyAccess

Descrição: fornece acesso somente de leitura aos recursos do AWS Network Firewall por meio da AWS Management Console CLI e. SDKs Essa política permite que os usuários visualizem e monitorem configurações de firewall, políticas, grupos de regras e recursos associados, sem a capacidade de fazer alterações.

AWSNetworkFirewallReadOnlyAccess é uma política gerenciada pelo AWS.

Utilização desta política

Você pode vincular a AWSNetworkFirewallReadOnlyAccess aos seus usuários, grupos e perfis.

Detalhes desta política

  • Tipo: política AWS gerenciada

  • Horário de criação: 10 de junho de 2025, 21:52 UTC

  • Horário editado: 10 de junho de 2025, 21:52 UTC

  • ARN: arn:aws:iam::aws:policy/AWSNetworkFirewallReadOnlyAccess

Versão da política

Versão da política: v1 (padrão)

A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.

Documento da política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "network-firewall:ListAnalysisReports",
        "network-firewall:ListFirewallPolicies",
        "network-firewall:ListFirewalls",
        "network-firewall:ListFlowOperations",
        "network-firewall:ListRuleGroups",
        "network-firewall:ListTagsForResource",
        "network-firewall:ListTLSInspectionConfigurations",
        "network-firewall:DescribeFirewall",
        "network-firewall:DescribeFirewallPolicy",
        "network-firewall:DescribeFlowOperation",
        "network-firewall:DescribeLoggingConfiguration",
        "network-firewall:DescribeResourcePolicy",
        "network-firewall:DescribeRuleGroup",
        "network-firewall:DescribeRuleGroupMetadata",
        "network-firewall:DescribeTLSInspectionConfiguration",
        "network-firewall:GetAnalysisReportResults",
        "network-firewall:ListFlowOperationResults"
      ],
      "Resource" : "arn:aws:network-firewall:*:*:*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "logs:GetLogDelivery",
        "logs:ListLogDeliveries"
      ],
      "Resource" : "arn:aws:logs:*:*:*"
    }
  ]
}

Saiba mais