As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSSecurityIncidentResponseFullAccess
Descrição: A política fornece aos clientes permissões de leitura e gravação para todos os recursos associados ao serviço Security Incident Response.
AWSSecurityIncidentResponseFullAccess
é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AWSSecurityIncidentResponseFullAccess
aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política AWS gerenciada
-
Tempo de criação: 01 de dezembro de 2024, 23:21 UTC
-
Horário editado: 01 de dezembro de 2024, 23:21 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSecurityIncidentResponseFullAccess
Versão da política
Versão da política: v1 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
JSONdocumento de política
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "SecurityIRReadAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:BatchGetMemberAccountDetails",
"security-ir:GetMembership",
"security-ir:ListMemberships",
"security-ir:GetCase",
"security-ir:ListCases",
"security-ir:GetCaseAttachmentDownloadUrl",
"security-ir:ListComments",
"security-ir:ListCaseEdits",
"security-ir:ListTagsForResource"
],
"Resource" : "*"
},
{
"Sid" : "SecurityIRWriteAccess",
"Effect" : "Allow",
"Action" : [
"security-ir:CreateMembership",
"security-ir:UpdateMembership",
"security-ir:CancelMembership",
"security-ir:CreateCase",
"security-ir:UpdateCase",
"security-ir:CloseCase",
"security-ir:UpdateCaseStatus",
"security-ir:UpdateResolverType",
"security-ir:GetCaseAttachmentUploadUrl",
"security-ir:CreateCaseComment",
"security-ir:UpdateCaseComment",
"security-ir:TagResource",
"security-ir:UntagResource"
],
"Resource" : "*",
"Condition" : {
"Bool" : {
"aws:MultiFactorAuthPresent" : "true"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponse",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "security-ir.amazonaws.com"
}
}
},
{
"Sid" : "AllowCreationOfServiceLinkedRoleForSecurityIncidentResponseTriage",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : [
"arn:aws:iam::*:role/aws-service-role/triage.security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse_Triage"
],
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "triage.security-ir.amazonaws.com"
}
}
},
{
"Sid" : "OrganizationsPolicies",
"Effect" : "Allow",
"Action" : [
"organizations:DescribeOrganization",
"organizations:ListDelegatedAdministrators"
],
"Resource" : "*"
}
]
}