本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AmazonDocDBReadOnlyAccess
說明:提供具有 MongoDB 相容性的亞馬遜文件資料庫的唯讀存取權。請注意,此政策還授予對 Amazon RDS 和亞馬 Amazon Neptune 資源的存取權。
AmazonDocDBReadOnlyAccess是AWS 受管理的策略。
使用此政策
您可以附加AmazonDocDBReadOnlyAccess至您的使用者、群組和角色。
政策詳情
-
類型: AWS 受管理的策略
-
創建時間:2019 年 1 月 9 日, 世界標準時間 20:30
-
編輯時間:2019 年 1 月 9 日,世界標準時間 20:30
-
ARN:
arn:aws:iam::aws:policy/AmazonDocDBReadOnlyAccess
政策版本
策略版本:v1(預設值)
原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本,以決定是否允許該要求。
政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Action" : [
"rds:DescribeAccountAttributes",
"rds:DescribeCertificates",
"rds:DescribeDBClusterParameterGroups",
"rds:DescribeDBClusterParameters",
"rds:DescribeDBClusterSnapshotAttributes",
"rds:DescribeDBClusterSnapshots",
"rds:DescribeDBClusters",
"rds:DescribeDBEngineVersions",
"rds:DescribeDBInstances",
"rds:DescribeDBLogFiles",
"rds:DescribeDBParameterGroups",
"rds:DescribeDBParameters",
"rds:DescribeDBSubnetGroups",
"rds:DescribeEventCategories",
"rds:DescribeEventSubscriptions",
"rds:DescribeEvents",
"rds:DescribeOrderableDBInstanceOptions",
"rds:DescribePendingMaintenanceActions",
"rds:DownloadDBLogFilePortion",
"rds:ListTagsForResource"
],
"Effect" : "Allow",
"Resource" : "*"
},
{
"Action" : [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics"
],
"Effect" : "Allow",
"Resource" : "*"
},
{
"Action" : [
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs"
],
"Effect" : "Allow",
"Resource" : "*"
},
{
"Action" : [
"kms:ListKeys",
"kms:ListRetirableGrants",
"kms:ListAliases",
"kms:ListKeyPolicies"
],
"Effect" : "Allow",
"Resource" : "*"
},
{
"Action" : [
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect" : "Allow",
"Resource" : [
"arn:aws:logs:*:*:log-group:/aws/rds/*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/docdb/*:log-stream:*"
]
}
]
}進一步了解
