我想授予组对整个 SWF 域的只读访问权限。此组中的用户将能够查看所有工作流实例以及每个工作流的事件/活动历史记录。他们将无法创建工作流、活动或启动工作流。
有人可以发布一个示例,说明用于此的策略文档 JSON 会是什么样子吗?
您可以从
AWS 策略生成器开始
因此,按照向导进行操作,我生成了包含所有列表Actions的策略,您可以根据自己的请求添加/删除该策略。
{
"Statement": [
{
"Sid": "Stmt1420410404486",
"Action": [
"swf:ListActivityTypes",
"swf:ListClosedWorkflowExecutions",
"swf:ListDomains",
"swf:ListOpenWorkflowExecutions",
"swf:ListWorkflowTypes"
],
"Effect": "Allow",
"Resource": "*"
}
]
}