View a markdown version of this page

适用于 AWS Wickr 的基于身份的策略示例 - AWS Wickr

本指南记录了 2025 年 3 月 13 日发布的全新 AWS Wickr 管理控制台。有关经典版 AWS Wickr 管理控制台的文档,请参阅经典管理指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 AWS Wickr 的基于身份的策略示例

默认情况下,全新的 IAM 用户没有执行任何操作的权限。IAM 管理员必须创建并分配 IAM policy以向用户授予管理 AWS Wickr 服务的权限。下面介绍权限策略示例。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "wickr:CreateAdminSession",
                "wickr:ListNetworks"
            ],
            "Resource": "*"
        }
    ]
}

此示例策略允许用户使用 for Wickr 列出 Wick AWS 管理控制台 r 网络。要了解有关 IAM policy 语句中的元素的更多信息,请参阅 Wickr 的基于身份的策略。要了解如何使用这些示例 JSON 策略文档创建 IAM policy,请参阅《IAM 用户指南》中的在 JSON 选项卡上创建策略

您还可以创建 IAM 策略以允许用户访问特定的 API 操作。对 API 操作的访问是与 AWS Wickr 控制台分开管理的。以下是向特定 API 操作授予只读访问权限的策略示例。有关 API 操作的更多信息,请参阅欢迎使用 AWS Wickr API 参考

{
   "Version":"2012-10-17", 
   "Statement":[
      {
         "Sid": "WickrAPIReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "wickr:ListNetworks",
                "wickr:ListUsers",
                "wickr:GetNetworkSettings",
                "wickr:GetNetwork",
                "wickr:GetUser",
                "wickr:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
主题