Amazon WorkSpaces Secure Browser のアイデンティティベースのポリシーの例

デフォルトでは、ユーザーとロールには WorkSpaces Secure Browser リソースを作成または変更するアクセス許可はありません。また、、 AWS Command Line Interface （AWS CLI） AWS Management Console、または を使用してタスクを実行することはできません AWS API。IAM管理者は、リソースで必要なアクションを実行するためのアクセス許可をユーザーに付与する IAMポリシーを作成できます。その後、管理者はロールに IAMポリシーを追加し、ユーザーはロールを引き受けることができます。

これらのポリシードキュメント例を使用してIAMアイデンティティベースのJSONポリシーを作成する方法については、「 IAMユーザーガイド」のIAM「ポリシーの作成 (コンソール）」を参照してください。

各リソースタイプの の形式など、 WorkSpaces Secure Browser で定義されるアクションとリソースタイプの詳細については、ARNs「サービス認可リファレンス」の「Amazon WorkSpaces Secure Browser のアクション、リソース、および条件キー」を参照してください。