Ama WorkSpaces zon 安全浏览器的基于身份的策略示例

默认情况下，用户和角色无权创建或修改 WorkSpaces 安全浏览器资源。他们也无法使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 或来执行任务 AWS API。要授予用户对所需资源执行操作的权限，IAM 管理员可以创建 IAM 策略。管理员随后可以向角色添加 IAM 策略，用户可以代入这些角色。

要了解如何使用这些示例策略文档创建IAM基于身份的JSON策略，请参阅IAM用户指南中的创建IAM策略（控制台）。

有关 WorkSpaces 安全浏览器定义的操作和资源类型（包括每种资源类型的格式）的ARNs详细信息，请参阅《服务授权参考》中的 Amazon WorkSpaces 安全浏览器的操作、资源和条件密钥。