As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSServiceRolePolicyForBackupRestoreTesting
Descrição: esta política contém permissões para testar restaurações e limpar recursos criados durante os testes.
AWSServiceRolePolicyForBackupRestoreTesting é uma política gerenciada pelo AWS.
Utilização desta política
Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.
Detalhes desta política
-
Tipo: Política de função vinculada ao serviço
-
Hora da criação: 10 de novembro de 2023, 23:37 UTC
-
Hora da edição: 14 de fevereiro de 2024, 22:42 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSServiceRolePolicyForBackupRestoreTesting
Versão da política
Versão da política: v2 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "BackupActions",
"Effect" : "Allow",
"Action" : [
"backup:DescribeRecoveryPoint",
"backup:DescribeRestoreJob",
"backup:DescribeProtectedResource",
"backup:GetRecoveryPointRestoreMetadata",
"backup:ListBackupVaults",
"backup:ListProtectedResources",
"backup:ListProtectedResourcesByBackupVault",
"backup:ListRecoveryPointsByBackupVault",
"backup:ListRecoveryPointsByResource",
"backup:ListTags",
"backup:StartRestoreJob"
],
"Resource" : "*"
},
{
"Sid" : "IamPassRole",
"Effect" : "Allow",
"Action" : "iam:PassRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : "backup.amazonaws.com"
}
}
},
{
"Sid" : "DescribeActions",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeInstances",
"ec2:DescribeSnapshotTierStatus",
"ec2:DescribeTags",
"ec2:DescribeVolumes",
"elasticfilesystem:DescribeFileSystems",
"elasticfilesystem:DescribeMountTargets",
"fsx:DescribeFileSystems",
"fsx:DescribeVolumes",
"fsx:ListTagsForResource",
"rds:DescribeDBInstances",
"rds:DescribeDBClusters",
"rds:DescribeDBInstanceAutomatedBackups",
"rds:DescribeDBClusterAutomatedBackups",
"rds:ListTagsForResource",
"redshift:DescribeClusters"
],
"Resource" : "*"
},
{
"Sid" : "DeleteActions",
"Effect" : "Allow",
"Action" : [
"ec2:DeleteVolume",
"ec2:TerminateInstances",
"elasticfilesystem:DeleteFilesystem",
"elasticfilesystem:DeleteMountTarget",
"rds:DeleteDBCluster",
"rds:DeleteDBInstance",
"fsx:DeleteFileSystem",
"fsx:DeleteVolume"
],
"Resource" : "*",
"Condition" : {
"Null" : {
"aws:ResourceTag/awsbackup-restore-test" : "false"
}
}
},
{
"Sid" : "DdbDeleteActions",
"Effect" : "Allow",
"Action" : [
"dynamodb:DeleteTable",
"dynamodb:DescribeTable"
],
"Resource" : "arn:aws:dynamodb:*:*:table/awsbackup-restore-test-*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "RedshiftDeleteActions",
"Effect" : "Allow",
"Action" : "redshift:DeleteCluster",
"Resource" : "arn:aws:redshift:*:*:cluster:awsbackup-restore-test-*"
},
{
"Sid" : "S3DeleteActions",
"Effect" : "Allow",
"Action" : [
"s3:DeleteBucket",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration"
],
"Resource" : "arn:aws:s3:::awsbackup-restore-test-*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "TimestreamDeleteActions",
"Effect" : "Allow",
"Action" : "timestream:DeleteTable",
"Resource" : "arn:aws:timestream:*:*:database/*/table/awsbackup-restore-test-*"
}
]
}Saiba mais
