グループに SWF ドメイン全体への読み取り専用アクセスを許可したいと考えています。このグループのユーザーは、すべてのワークフロー インスタンスと、各ワークフローのイベント/アクティビティ履歴を表示できます。ワークフローやアクティビティを作成したり、ワークフローを開始したりすることはできません。
ポリシードキュメントの JSON がどのようになるかの例を投稿できますか?
1 に答える
3
AWS Policy Generatorから開始できます
ウィザードに従って、すべてのリストを使用してポリシーを生成しActionsます。これは、独自の要求に応じて追加/削除できます。
{
"Statement": [
{
"Sid": "Stmt1420410404486",
"Action": [
"swf:ListActivityTypes",
"swf:ListClosedWorkflowExecutions",
"swf:ListDomains",
"swf:ListOpenWorkflowExecutions",
"swf:ListWorkflowTypes"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
于 2015-01-04T22:28:52.550 に答える