AWS IAM - SWF域的只读访问策略

时间:2015-01-04 20:24:57

标签: amazon-web-services amazon-iam amazon-swf

我想授予对整个SWF域的组只读权限。该组中的用户将能够查看所有工作流实例以及每个工作流的事件/活动历史记录。他们将无法创建工作流程,活动或启动工作流程。

有人可以发布一个政策文件JSON的示例吗?

1 个答案:

答案 0 :(得分:3)

您可以从AWS Policy Generator

开始

因此,按照向导,我生成包含所有列表Actions的策略,您可以根据自己的请求添加/删除该列表。

{
  "Statement": [
    {
      "Sid": "Stmt1420410404486",
      "Action": [
        "swf:ListActivityTypes",
        "swf:ListClosedWorkflowExecutions",
        "swf:ListDomains",
        "swf:ListOpenWorkflowExecutions",
        "swf:ListWorkflowTypes"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}