IAM:允許對 IAM 主控台的唯讀存取權 - AWS 身分和存取權管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM:允許對 IAM 主控台的唯讀存取權

此範例會示範如何建立身分型政策,允許 IAM 使用者執行以字串 GetListGenerate 開頭的任何 IAM 動作。當使用者使用 IAM 主控台時,該主控台會發出請求,以列出群組、使用者、角色和政策,並產生與這些資源相關的報告。

星號會做為萬用字元。當您在政策中使用 iam:Get* 時,產生的許可包括以 Get 開頭的所有 IAM 動作,例如 GetUserGetRole。使用萬用字元是有幫助的,特別是在未來將新的實體類型新增到 IAM 的情況。在這種情況下,此政策授予的許可會自動允許使用者列出和取得這些新實體的詳細資訊。

使用此政策進行主控台存取,其中包含產生報告或服務上次存取詳細資訊的許可。如需不允許產生動作的其他政策,請參閱 IAM:允許對 IAM 主控台的唯讀存取,而不需要報告

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*",
            "iam:Generate*"
        ],
        "Resource": "*"
    }
}