IAM:允許對 IAM 主控台的唯讀存取,而不需要報告 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM:允許對 IAM 主控台的唯讀存取,而不需要報告

此範例會示範如何建立身分型政策,允許 IAM 使用者執行以字串 GetList 開頭的任何 IAM 動作。當使用者使用主控台時,主控台會向 IAM 發出請求,以列出群組、使用者、角色和政策,並產生與這些資源相關的報告。

星號會做為萬用字元。當您在政策中使用 iam:Get* 時,產生的許可包括以 Get 開頭的所有 IAM 動作,例如 GetUserGetRole。如果在未來將新實體類型新增到 IAM 時萬用字元會很有用。在這種情況下,此政策授予的許可會自動允許使用者列出和取得這些新實體的詳細資訊。

此政策無法用於產生報告或服務上次存取的詳細資訊。如需了解允許此操作的其他政策,請參閱IAM:允許對 IAM 主控台的唯讀存取權

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*"
        ],
        "Resource": "*"
    }
}