AmazonCognitoUnAuthedIdentitiesSessionPolicy - AWS Policy gestita
Utilizzo di questa politicaDettagli della politicaVersione della politicaDocumento di policy JSONUlteriori informazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AmazonCognitoUnAuthedIdentitiesSessionPolicy

Descrizione: questa politica definisce l'insieme di autorizzazioni consentite per le identità non autenticate per i pool di identità di Cognito. Questa politica non è pensata per essere utilizzata come politica di autorizzazione autonoma. Viene utilizzata come barriera contro le politiche eccessivamente permissive relative ai ruoli in un pool di identità. Non associate questa policy a nessun ruolo, poiché Cognito Identity Service la includerà automaticamente come policy ristretta al momento della creazione delle credenziali. I privilegi per accedere temporaneamente ad altre AWS risorse tramite il flusso avanzato saranno ora definiti dall'intersezione tra il ruolo associato all'identità dell'utente non autenticato fornito da un servizio e i privilegi concessi in questa politica gestita di proprietà di Cognito.

AmazonCognitoUnAuthedIdentitiesSessionPolicyè una politica gestita.AWS

Utilizzo di questa politica

Puoi collegarti AmazonCognitoUnAuthedIdentitiesSessionPolicy ai tuoi utenti, gruppi e ruoli.

Dettagli della politica

  • Tipo: politica AWS gestita

  • Ora di creazione: 19 luglio 2023, 23:04 UTC

  • Ora modificata: 01 novembre 2024, 18:12 UTC

  • ARN: arn:aws:iam::aws:policy/AmazonCognitoUnAuthedIdentitiesSessionPolicy

Versione della politica

Versione della politica: v3 (default) (predefinito)

La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.

Documento di policy JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CognitoUnAuthedIdentitiesSessionPolicy",
      "Effect" : "Allow",
      "Action" : [
        "rum:PutRumEvents",
        "sagemaker:InvokeEndpoint",
        "polly:*",
        "comprehend:*",
        "translate:*",
        "transcribe:*",
        "rekognition:*",
        "mobiletargeting:*",
        "firehose:*",
        "personalize:*",
        "geo:GetMap*",
        "geo:SearchPlaceIndex*",
        "geo:GetPlace",
        "geo:CalculateRoute*",
        "geo:*Geofence",
        "geo:*Geofences",
        "geo:*DevicePosition*",
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptTo",
        "kms:ReEncryptFrom",
        "kms:GenerateDataKey",
        "kms:GenerateDataKeyPair",
        "kms:GenerateDataKeyPairWithoutPlaintext",
        "kms:GenerateDataKeyWithoutPlaintext"
      ],
      "Resource" : "*"
    }
  ]
}

Ulteriori informazioni