AmazonSSMFullAccess - AWS Política gerenciada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AmazonSSMFullAccess

Descrição: fornece acesso total ao Amazon SSM.

AmazonSSMFullAccess é uma política gerenciada pelo AWS.

Utilização desta política

Você pode vincular a AmazonSSMFullAccess aos seus usuários, grupos e perfis.

Detalhes desta política

  • Tipo: política gerenciada pela AWS

  • Hora da criação: 29 de maio de 2015, 17:39 UTC

  • Hora da edição: 20 de novembro de 2019, 20:08 UTC

  • ARN: arn:aws:iam::aws:policy/AmazonSSMFullAccess

Versão da política

Versão da política: v4 (padrão)

A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.

Documento da política JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "cloudwatch:PutMetricData", "ds:CreateComputer", "ds:DescribeDirectories", "ec2:DescribeInstanceStatus", "logs:*", "ssm:*", "ec2messages:*" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : "iam:CreateServiceLinkedRole", "Resource" : "arn:aws:iam::*:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM*", "Condition" : { "StringLike" : { "iam:AWSServiceName" : "ssm.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource" : "arn:aws:iam::*:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM*" }, { "Effect" : "Allow", "Action" : [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource" : "*" } ] }

Saiba mais