Políticas em linha - AWS re:Post privado
Acesso somente para leitura ao re:Post PrivateAcesso total ao re:Post Private

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas em linha

Políticas em linha são políticas que você cria e gerencia. Você pode incorporar políticas em linha diretamente em um usuário, grupo ou função. Os exemplos de políticas a seguir mostram como atribuir permissões para realizar ações privadas do AWS re:POST. Para obter informações gerais sobre políticas em linha, consulte Gerenciamento de políticas do IAM no Guia do usuário do AWS IAM. Você pode usar o AWS Management Console, AWS Command Line Interface (AWS CLI) ou a AWS Identity and Access Management API para criar e incorporar políticas em linha.

Acesso somente para leitura ao re:Post Private

A política a seguir concede acesso de leitura a um usuário para o IAM Identity Center e o console privado re:Post. Essa política permite que o usuário execute ações privadas do re:POST que são somente para leitura.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",
                
                "repostspace:GetSpace",
                "repostspace:ListSpaces",
                "repostspace:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Acesso total ao re:Post Private

A política a seguir concede acesso total a um usuário para o IAM Identity Center e o console privado re:POST. Essa política permite que o usuário execute todas as ações privadas do re:POST.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:DescribeAccount",
                
                "sso:DescribeRegisteredRegions",
                "sso:ListDirectoryAssociations",
                "sso:GetSSOStatus",
                "sso:GetManagedApplicationInstance",
                "sso:ListProfiles",
                "sso:GetProfile",
                "sso:ListProfileAssociations",
                
                "sso:CreateManagedApplicationInstance",
                "sso:DeleteManagedApplicationInstance",
                "sso:AssociateProfile",
                "sso:DisassociateProfile",
                
                "sso-directory:DescribeDirectory",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",

                "kms:ListAliases",
                "kms:DescribeKey",
                "kms:CreateGrant",
                "kms:RetireGrant",
                
                "repostspace:*"
            ],
            "Resource": "*"
        }
    ]
}