AWSRolesAnywhereReadOnly

描述：提供 IAM Roles Anywhere 資源的唯讀許可，包括但不限於：GetTrustAnchor、ListProfiles、GetCRL。此政策中包含的其他服務不會有其他許可。

AWSRolesAnywhereReadOnly 是 AWS 受管政策。

使用此政策

您可以AWSRolesAnywhereReadOnly連接到您的使用者、群組和角色。

政策詳細資訊

• 類型： AWS 受管政策

• 建立時間：2025 年 7 月 16 日 15：07 UTC

• 編輯時間：2025 年 7 月 16 日 15：07 UTC

• ARN: arn:aws:iam::aws:policy/AWSRolesAnywhereReadOnly

政策版本

政策版本： v1 （預設）

政策的預設版本是定義政策許可的版本。當具有 政策的使用者或角色提出存取 AWS 資源的請求時， 會 AWS 檢查政策的預設版本，以決定是否允許請求。

JSON 政策文件

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "Profiles",
      "Effect" : "Allow",
      "Action" : [
        "rolesanywhere:ListProfiles",
        "rolesanywhere:GetProfile"
      ],
      "Resource" : [
        "arn:aws:rolesanywhere:*:*:profile/*"
      ]
    },
    {
      "Sid" : "CRLs",
      "Effect" : "Allow",
      "Action" : [
        "rolesanywhere:ListCrls",
        "rolesanywhere:GetCrl"
      ],
      "Resource" : [
        "arn:aws:rolesanywhere:*:*:crl/*"
      ]
    },
    {
      "Sid" : "Subjects",
      "Effect" : "Allow",
      "Action" : [
        "rolesanywhere:ListSubjects",
        "rolesanywhere:GetSubject"
      ],
      "Resource" : [
        "arn:aws:rolesanywhere:*:*:subject/*"
      ]
    },
    {
      "Sid" : "TrustAnchors",
      "Effect" : "Allow",
      "Action" : [
        "rolesanywhere:ListTrustAnchors",
        "rolesanywhere:GetTrustAnchor"
      ],
      "Resource" : [
        "arn:aws:rolesanywhere:*:*:trust-anchor/*"
      ]
    },
    {
      "Sid" : "Tags",
      "Effect" : "Allow",
      "Action" : [
        "rolesanywhere:ListTagsForResource"
      ],
      "Resource" : [
        "*"
      ]
    }
  ]
}

進一步了解

• 在 IAM Identity Center 中使用 AWS 受管政策建立許可集

• 新增和移除 IAM 身分許可

• 了解 IAM 政策的版本控制

• 開始使用 AWS 受管政策，並朝最低權限的許可邁進