AWS IAM - SWF域的只读访问策略

Question

我想授予对整个SWF域的组只读权限。该组中的用户将能够查看所有工作流实例以及每个工作流的事件/活动历史记录。他们将无法创建工作流程，活动或启动工作流程。

有人可以发布一个政策文件JSON的示例吗？

Answer 1

您可以从AWS Policy Generator

开始

因此，按照向导，我生成包含所有列表Actions的策略，您可以根据自己的请求添加/删除该列表。

{
  "Statement": [
    {
      "Sid": "Stmt1420410404486",
      "Action": [
        "swf:ListActivityTypes",
        "swf:ListClosedWorkflowExecutions",
        "swf:ListDomains",
        "swf:ListOpenWorkflowExecutions",
        "swf:ListWorkflowTypes"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}