Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSApplicationMigrationFullAccess
Descrizione: questa policy fornisce le autorizzazioni per tutte le API pubbliche di AWS Application Migration Service (MGN), nonché le autorizzazioni per leggere le informazioni chiave KMS. Allega questa policy ai tuoi utenti o ruoli IAM.
AWSApplicationMigrationFullAccessè una politica AWS gestita.
Utilizzo di questa politica
Puoi collegarti AWSApplicationMigrationFullAccess ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Tempo di creazione: 7 aprile 2021, 06:56 UTC
-
Ora modificata: 19 maggio 2024, 08:30 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSApplicationMigrationFullAccess
Versione della politica
Versione della politica: v8 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "VisualEditor0", "Effect" : "Allow", "Action" : [ "mgn:*" ], "Resource" : "*" }, { "Sid" : "VisualEditor1", "Effect" : "Allow", "Action" : [ "kms:ListAliases", "kms:DescribeKey" ], "Resource" : "*" }, { "Sid" : "VisualEditor2", "Effect" : "Allow", "Action" : [ "ec2:DescribeKeyPairs", "ec2:DescribeTags", "ec2:DescribeNetworkInterfaces", "ec2:DescribePlacementGroups", "ec2:DescribeAccountAttributes", "ec2:DescribeAvailabilityZones", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceTypes", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceStatus", "ec2:DescribeInstanceTypeOfferings", "ec2:DescribeLaunchTemplateVersions", "ec2:DescribeLaunchTemplates", "ec2:DescribeSecurityGroups", "ec2:DescribeSnapshots", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:GetEbsEncryptionByDefault", "ec2:GetEbsDefaultKmsKeyId" ], "Resource" : "*" }, { "Sid" : "VisualEditor3", "Effect" : "Allow", "Action" : "license-manager:ListLicenseConfigurations", "Resource" : "*" }, { "Sid" : "VisualEditor4", "Effect" : "Allow", "Action" : "elasticloadbalancing:DescribeLoadBalancers", "Resource" : "*" }, { "Sid" : "VisualEditor5", "Effect" : "Allow", "Action" : "iam:ListInstanceProfiles", "Resource" : "*" }, { "Sid" : "VisualEditor6", "Effect" : "Allow", "Action" : "iam:PassRole", "Resource" : [ "arn:aws:iam::*:role/service-role/AWSApplicationMigrationLaunchInstanceWithSsmRole", "arn:aws:iam::*:role/service-role/AWSApplicationMigrationLaunchInstanceWithDrsRole" ], "Condition" : { "StringEquals" : { "iam:PassedToService" : "ec2.amazonaws.com" }, "Bool" : { "aws:ViaAWSService" : "true" } } }, { "Sid" : "VisualEditor7", "Effect" : "Allow", "Action" : [ "drs:DescribeSourceServers" ], "Resource" : "*" }, { "Sid" : "VisualEditor8", "Effect" : "Allow", "Action" : [ "ssm:SendCommand" ], "Resource" : [ "arn:aws:ec2:*:*:instance/*" ], "Condition" : { "Bool" : { "aws:ViaAWSService" : "true" }, "Null" : { "aws:ResourceTag/AWSApplicationMigrationServiceManaged" : "false" } } }, { "Sid" : "VisualEditor9", "Effect" : "Allow", "Action" : [ "ssm:ListCommandInvocations" ], "Resource" : "*" }, { "Sid" : "VisualEditor10", "Effect" : "Allow", "Action" : [ "ssm:DescribeInstanceInformation", "ssm:GetCommandInvocation" ], "Resource" : "*", "Condition" : { "Bool" : { "aws:ViaAWSService" : "true" } } }, { "Sid" : "VisualEditor11", "Effect" : "Allow", "Action" : [ "ssm:DescribeDocument", "ssm:SendCommand" ], "Resource" : [ "arn:aws:ssm:*:*:document/AWSDisasterRecovery-InstallDRAgentOnInstance", "arn:aws:ssm:*:*:document/AWSMigration-*" ], "Condition" : { "Bool" : { "aws:ViaAWSService" : "true" } } }, { "Sid" : "VisualEditor12", "Effect" : "Allow", "Action" : [ "drs:DisconnectSourceServer" ], "Resource" : "arn:aws:drs:*:*:source-server/*", "Condition" : { "Bool" : { "aws:ViaAWSService" : "true" }, "Null" : { "aws:ResourceTag/AWSApplicationMigrationServiceConfiguredDR" : "false" } } }, { "Sid" : "VisualEditor13", "Effect" : "Allow", "Action" : [ "ssm:GetParameter", "ssm:PutParameter" ], "Resource" : "arn:aws:ssm:*:*:parameter/ManagedByAWSApplicationMigrationService-*" }, { "Sid" : "VisualEditor14", "Effect" : "Allow", "Action" : [ "servicequotas:GetServiceQuota" ], "Resource" : "*" }, { "Sid" : "VisualEditor15", "Effect" : "Allow", "Action" : [ "ssm:GetAutomationExecution" ], "Resource" : "arn:aws:ssm:*:*:automation-execution/*" }, { "Sid" : "VisualEditor16", "Effect" : "Allow", "Action" : [ "ssm:GetDocument" ], "Resource" : [ "arn:aws:ssm:*:*:document/AWSDisasterRecovery-InstallDRAgentOnInstance", "arn:aws:ssm:*:*:document/AWSMigration-*" ] }, { "Sid" : "VisualEditor17", "Effect" : "Allow", "Action" : [ "ssm:GetParameters" ], "Resource" : "arn:aws:ssm:*:*:parameter/ManagedByAWSApplicationMigrationService-*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : "ssm.amazonaws.com" } } }, { "Sid" : "VisualEditor18", "Effect" : "Allow", "Action" : [ "ssm:StartAutomationExecution" ], "Resource" : "arn:aws:ssm:*:*:automation-definition/AWSMigration-*:$DEFAULT", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : "mgn.amazonaws.com" } } }, { "Sid" : "VisualEditor19", "Effect" : "Allow", "Action" : "ssm:ListCommands", "Resource" : "*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : "ssm.amazonaws.com" } } }, { "Sid" : "VisualEditor20", "Effect" : "Allow", "Action" : [ "ssm:DescribeParameters" ], "Resource" : "*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : [ "mgn.amazonaws.com" ] } } } ] }
Ulteriori informazioni
