As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSPanoramaFullAccess
Descrição: Fornece acesso total ao AWS Panorama
AWSPanoramaFullAccess é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AWSPanoramaFullAccess aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política AWS gerenciada
-
Tempo de criação: 01 de dezembro de 2020, 13:12 UTC
-
Horário editado: 10 de dezembro de 2024, 20:36 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSPanoramaFullAccess
Versão da política
Versão da política: v5 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
JSONdocumento de política
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"panorama:*"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListBucket"
],
"Resource" : "*",
"Condition" : {
"ArnLike" : {
"s3:DataAccessPointArn" : "arn:aws:s3:*:*:accesspoint/panorama*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds",
"secretsmanager:PutSecretValue",
"secretsmanager:UpdateSecret"
],
"Resource" : [
"arn:aws:secretsmanager:*:*:secret:panorama*",
"arn:aws:secretsmanager:*:*:secret:Panorama*"
]
},
{
"Effect" : "Allow",
"Action" : [
"iam:PassRole"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : "panorama.amazonaws.com"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"logs:Describe*",
"logs:Get*",
"logs:List*",
"logs:StartQuery",
"logs:StopQuery",
"logs:TestMetricFilter",
"logs:FilterLogEvents"
],
"Resource" : [
"arn:aws:logs:*:*:log-group:/aws/panorama_device*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/panorama/devices/*"
]
},
{
"Effect" : "Allow",
"Action" : [
"logs:DescribeLogGroups"
],
"Resource" : [
"arn:aws:logs:*:*:log-group:*"
]
},
{
"Effect" : "Allow",
"Action" : [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : "iam:ListRoles",
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : "panorama.amazonaws.com"
}
}
}
]
}Saiba mais
