As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSRolesAnywhereReadOnly
Descrição: fornece permissões somente de leitura para os recursos do IAM Roles Anywhere, incluindo, mas não se limitando a: GetTrustAnchor, ListProfiles, GetCRL. Não haverá outras permissões para outros serviços incluídos nesta política.
AWSRolesAnywhereReadOnly é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AWSRolesAnywhereReadOnly aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política AWS gerenciada
-
Horário de criação: 16 de julho de 2025, 15:07 UTC
-
Horário editado: 16 de julho de 2025, 15:07 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSRolesAnywhereReadOnly
Versão da política
Versão da política: v1 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "Profiles", "Effect" : "Allow", "Action" : [ "rolesanywhere:ListProfiles", "rolesanywhere:GetProfile" ], "Resource" : [ "arn:aws:rolesanywhere:*:*:profile/*" ] }, { "Sid" : "CRLs", "Effect" : "Allow", "Action" : [ "rolesanywhere:ListCrls", "rolesanywhere:GetCrl" ], "Resource" : [ "arn:aws:rolesanywhere:*:*:crl/*" ] }, { "Sid" : "Subjects", "Effect" : "Allow", "Action" : [ "rolesanywhere:ListSubjects", "rolesanywhere:GetSubject" ], "Resource" : [ "arn:aws:rolesanywhere:*:*:subject/*" ] }, { "Sid" : "TrustAnchors", "Effect" : "Allow", "Action" : [ "rolesanywhere:ListTrustAnchors", "rolesanywhere:GetTrustAnchor" ], "Resource" : [ "arn:aws:rolesanywhere:*:*:trust-anchor/*" ] }, { "Sid" : "Tags", "Effect" : "Allow", "Action" : [ "rolesanywhere:ListTagsForResource" ], "Resource" : [ "*" ] } ] }
Saiba mais
