Я хочу предоставить группе доступ только для чтения ко всему домену SWF. Пользователи в этой группе смогут видеть все экземпляры рабочего процесса и историю событий/действий каждого рабочего процесса. Они не смогут создавать рабочие процессы, действия или запускать рабочие процессы.
Может ли кто-нибудь опубликовать пример того, как будет выглядеть документ политики JSON для этого?
Вы можете начать с генератора политик AWS
Итак, следуйте инструкциям мастера, я создаю политику со всем списком Actions, который вы можете добавлять/удалять в зависимости от вашего собственного запроса.
{
"Statement": [
{
"Sid": "Stmt1420410404486",
"Action": [
"swf:ListActivityTypes",
"swf:ListClosedWorkflowExecutions",
"swf:ListDomains",
"swf:ListOpenWorkflowExecutions",
"swf:ListWorkflowTypes"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
