本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSBackupAuditAccess
描述:该策略向用户授予创建控制措施和框架的权限,以定义其对 AWS Backup 资源和活动的期望,以及根据其定义的控制措施和框架对 AWS Backup 资源和活动进行审计。此策略向 AWS Config 和类似服务授予描述用户期望和执行审计的权限。此策略还向 S3 和类似服务授予提供审计报告的权限,并使用户能够查找和打开其审计报告。
AWSBackupAuditAccess 是一项 AWS 托管式策略。
使用此策略
您可以将 AWSBackupAuditAccess 附加到您的用户、组和角色。
策略详细信息
-
类型:AWS 托管策略
-
创建时间:2021 年 8 月 24 日 01:02 UTC
-
编辑时间:2023 年 4 月 10 日 21:23 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSBackupAuditAccess
策略版本
策略版本:v2(默认)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时,AWS 会检查策略的默认版本以确定是否允许该请求。
JSON 策略文档
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"backup:CreateFramework",
"backup:UpdateFramework",
"backup:ListFrameworks",
"backup:DescribeFramework",
"backup:DeleteFramework",
"backup:ListBackupPlans",
"backup:ListBackupVaults",
"backup:CreateReportPlan",
"backup:UpdateReportPlan",
"backup:ListReportPlans",
"backup:DescribeReportPlan",
"backup:DeleteReportPlan",
"backup:StartReportJob",
"backup:ListReportJobs",
"backup:DescribeReportJob"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"config:DescribeConfigurationRecorders",
"config:DescribeConfigurationRecorderStatus",
"config:DescribeComplianceByConfigRule"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"config:GetComplianceDetailsByConfigRule"
],
"Resource" : "arn:aws:config:*:*:config-rule/*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource" : "arn:aws:s3:::*"
}
]
}了解更多信息
