As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSServiceRolePolicyForBackupRestoreTesting
Descrição: esta política contém permissões para testar restaurações e limpar recursos criados durante os testes.
AWSServiceRolePolicyForBackupRestoreTesting
é uma política gerenciada pelo AWS.
Utilização desta política
Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.
Detalhes desta política
-
Tipo: Política de função vinculada ao serviço
-
Hora da criação: 10 de novembro de 2023, 23:37 UTC
-
Hora da edição: 14 de fevereiro de 2024, 22:42 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSServiceRolePolicyForBackupRestoreTesting
Versão da política
Versão da política: v2 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.
Documento da política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "BackupActions", "Effect" : "Allow", "Action" : [ "backup:DescribeRecoveryPoint", "backup:DescribeRestoreJob", "backup:DescribeProtectedResource", "backup:GetRecoveryPointRestoreMetadata", "backup:ListBackupVaults", "backup:ListProtectedResources", "backup:ListProtectedResourcesByBackupVault", "backup:ListRecoveryPointsByBackupVault", "backup:ListRecoveryPointsByResource", "backup:ListTags", "backup:StartRestoreJob" ], "Resource" : "*" }, { "Sid" : "IamPassRole", "Effect" : "Allow", "Action" : "iam:PassRole", "Resource" : "*", "Condition" : { "StringEquals" : { "iam:PassedToService" : "backup.amazonaws.com" } } }, { "Sid" : "DescribeActions", "Effect" : "Allow", "Action" : [ "ec2:DescribeInstances", "ec2:DescribeSnapshotTierStatus", "ec2:DescribeTags", "ec2:DescribeVolumes", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeMountTargets", "fsx:DescribeFileSystems", "fsx:DescribeVolumes", "fsx:ListTagsForResource", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "rds:DescribeDBInstanceAutomatedBackups", "rds:DescribeDBClusterAutomatedBackups", "rds:ListTagsForResource", "redshift:DescribeClusters" ], "Resource" : "*" }, { "Sid" : "DeleteActions", "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume", "ec2:TerminateInstances", "elasticfilesystem:DeleteFilesystem", "elasticfilesystem:DeleteMountTarget", "rds:DeleteDBCluster", "rds:DeleteDBInstance", "fsx:DeleteFileSystem", "fsx:DeleteVolume" ], "Resource" : "*", "Condition" : { "Null" : { "aws:ResourceTag/awsbackup-restore-test" : "false" } } }, { "Sid" : "DdbDeleteActions", "Effect" : "Allow", "Action" : [ "dynamodb:DeleteTable", "dynamodb:DescribeTable" ], "Resource" : "arn:aws:dynamodb:*:*:table/awsbackup-restore-test-*", "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "RedshiftDeleteActions", "Effect" : "Allow", "Action" : "redshift:DeleteCluster", "Resource" : "arn:aws:redshift:*:*:cluster:awsbackup-restore-test-*" }, { "Sid" : "S3DeleteActions", "Effect" : "Allow", "Action" : [ "s3:DeleteBucket", "s3:GetLifecycleConfiguration", "s3:PutLifecycleConfiguration" ], "Resource" : "arn:aws:s3:::awsbackup-restore-test-*", "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "TimestreamDeleteActions", "Effect" : "Allow", "Action" : "timestream:DeleteTable", "Resource" : "arn:aws:timestream:*:*:database/*/table/awsbackup-restore-test-*" } ] }