Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSecurityIncidentResponseFullAccess
Deskripsi: Kebijakan memberi pelanggan izin Baca dan Tulis ke semua sumber daya yang terkait dengan layanan Respons Insiden Keamanan.
AWSSecurityIncidentResponseFullAccess
adalah kebijakan yang AWS dikelola.
Menggunakan kebijakan ini
Anda dapat melampirkan AWSSecurityIncidentResponseFullAccess
ke pengguna, grup, dan peran Anda.
Rincian kebijakan
-
Jenis: kebijakan AWS terkelola
-
Waktu pembuatan: 01 Desember 2024, 23:21 UTC
-
Waktu yang telah diedit: 01 Desember 2024, 23:21 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSecurityIncidentResponseFullAccess
Versi kebijakan
Versi kebijakan: v1 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
JSONdokumen kebijakan
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "SecurityIRReadAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:BatchGetMemberAccountDetails",
"security-ir:GetMembership",
"security-ir:ListMemberships",
"security-ir:GetCase",
"security-ir:ListCases",
"security-ir:GetCaseAttachmentDownloadUrl",
"security-ir:ListComments",
"security-ir:ListCaseEdits",
"security-ir:ListTagsForResource"
],
"Resource" : "*"
},
{
"Sid" : "SecurityIRWriteAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:CreateMembership",
"security-ir:UpdateMembership",
"security-ir:CancelMembership",
"security-ir:CreateCase",
"security-ir:UpdateCase",
"security-ir:CloseCase",
"security-ir:UpdateCaseStatus",
"security-ir:UpdateResolverType",
"security-ir:GetCaseAttachmentUploadUrl",
"security-ir:CreateCaseComment",
"security-ir:UpdateCaseComment",
"security-ir:TagResource",
"security-ir:UntagResource"
],
"Resource" : "*",
"Condition" : {
"Bool" : {
"aws:MultiFactorAuthPresent" : "true"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponse",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "security-ir.amazonaws.com"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponseTriage",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/triage.security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse_Triage"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "triage.security-ir.amazonaws.com"
}
}
},
{
"Sid" : "OrganizationsPolicies",
"Effect" : "Allow",
"Action" : [
"organizations:DescribeOrganization",
"organizations:ListDelegatedAdministrators"
],
"Resource" : "*"
}
]
}