翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS マネージドポリシー: AmazonWorkSpacesWebReadOnly `AmazonWorkSpacesWebReadOnly` ポリシーを IAM アイデンティティにアタッチできます。 このポリシーは、 AWS マネジメントコンソール、SDK、および CLI を介して WorkSpaces Secure Browser とその依存関係へのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーには、認証タイプとして `IAM_Identity_Center` を使用するポータルとのやり取りに必要なアクセス許可は含まれていません。これらのアクセス許可を取得するには、このポリシーを `AWSSSOReadOnly` と組み合わせてください。 **注記** 現在このポリシーを使用している場合は、新しい `AmazonWorkSpacesSecureBrowserReadOnly` ポリシーに切り替えてください。 **アクセス許可の詳細** このポリシーには、以下のアクセス許可が含まれています。 + `workspaces-web` – AWS マネジメントコンソール、SDK、CLI を介して WorkSpaces Secure Browser とその依存関係への読み取り専用アクセスを提供します。 + `ec2` – プリンシパルが VPC、サブネット、およびセキュリティグループを記述できるようにします。これは、WorkSpaces Secure Browser の AWS マネジメントコンソールで使用され、サービスで使用できる VPCs、サブネット、セキュリティグループを表示します。 + `Kinesis` - プリンシパルが Kinesis データストリームをリストできるようにします。これは WorkSpaces Secure Browser の AWS マネジメントコンソールで使用され、 サービスで使用できる Kinesis データストリームを表示します。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] } ```