Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy
Descrizione: fornisce le autorizzazioni agli account operativi per diagnosticare i nodi non gestiti fornendo all'organizzazione le autorizzazioni specifiche richieste dall'SSMautomazione per estrarre l'elenco degli account membri all'interno della radice di un'organizzazione per attivare l'esecuzione tra account e più regioni, consentendo l'assunzione di ruoli di esecuzione nell'account/regione di destinazione.
AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicyè una politica gestita.AWS
Utilizzo di questa politica
Puoi collegarti AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Ora di creazione: 16 novembre 2024, 00:11 UTC
-
Ora modificata: 16 novembre 2024, 00:11 UTC
-
ARN:
arn:aws:iam::aws:policy/AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy
Versione della politica
Versione della politica: v1 (default) (predefinito)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
JSONdocumento politico
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "AllowReadOnlyAccessOrganization",
"Effect" : "Allow",
"Action" : [
"organizations:ListRoots",
"organizations:ListChildren"
],
"Resource" : "*"
},
{
"Sid" : "AllowAssumeDiagnosisExecutionRoleWithinOrg",
"Effect" : "Allow",
"Action" : "sts:AssumeRole",
"Resource" : "arn:aws:iam::*:role/AWS-SSM-DiagnosisExecutionRole*",
"Condition" : {
"StringEquals" : {
"aws:ResourceOrgId" : "${aws:PrincipalOrgId}"
}
}
}
]
}Ulteriori informazioni
