Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSSecurityIncidentResponseFullAccess
Descrizione: Policy fornisce ai clienti le autorizzazioni di lettura e scrittura per tutte le risorse associate al servizio Security Incident Response.
AWSSecurityIncidentResponseFullAccess
è una politica AWS gestita.
Utilizzo di questa politica
Puoi collegarti AWSSecurityIncidentResponseFullAccess
ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Ora di creazione: 01 dicembre 2024, 23:21 UTC
-
Ora modificata: 01 dicembre 2024, 23:21 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSecurityIncidentResponseFullAccess
Versione della politica
Versione della politica: v1 (default) (predefinito)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
JSONdocumento di policy
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "SecurityIRReadAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:BatchGetMemberAccountDetails",
"security-ir:GetMembership",
"security-ir:ListMemberships",
"security-ir:GetCase",
"security-ir:ListCases",
"security-ir:GetCaseAttachmentDownloadUrl",
"security-ir:ListComments",
"security-ir:ListCaseEdits",
"security-ir:ListTagsForResource"
],
"Resource" : "*"
},
{
"Sid" : "SecurityIRWriteAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:CreateMembership",
"security-ir:UpdateMembership",
"security-ir:CancelMembership",
"security-ir:CreateCase",
"security-ir:UpdateCase",
"security-ir:CloseCase",
"security-ir:UpdateCaseStatus",
"security-ir:UpdateResolverType",
"security-ir:GetCaseAttachmentUploadUrl",
"security-ir:CreateCaseComment",
"security-ir:UpdateCaseComment",
"security-ir:TagResource",
"security-ir:UntagResource"
],
"Resource" : "*",
"Condition" : {
"Bool" : {
"aws:MultiFactorAuthPresent" : "true"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponse",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "security-ir.amazonaws.com"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponseTriage",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/triage.security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse_Triage"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "triage.security-ir.amazonaws.com"
}
}
},
{
"Sid" : "OrganizationsPolicies",
"Effect" : "Allow",
"Action" : [
"organizations:DescribeOrganization",
"organizations:ListDelegatedAdministrators"
],
"Resource" : "*"
}
]
}