Profils dans le cloud avec des autorisations minimales pour les actions et les flux secondaires de Bibliothèque d'actions dans le cloud
Vous devez disposer des autorisations dans le cloud appropriées pour exécuter les actions et les flux secondaires de Bibliothèque d'actions dans le cloud. Modifiez le profil des autorisations dans le cloud JSON pour répondre aux besoins de votre organisation.
Profil Amazon Web Services (AWS) avec des autorisations minimales
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:GenerateCredentialReport",
"s3:GetEncryptionConfiguration",
"ec2:DescribeInstances",
"s3:ListBucketVersions",
"ec2:DescribeRegions",
"s3:ListBucket",
"iam:GetCredentialReport",
"iam:DeleteLoginProfile",
"ec2:MonitorInstances",
"iam:GetLoginProfile",
"ec2:DescribeImages",
"s3:PutEncryptionConfiguration",
"ec2:StopInstances",
"s3:GetBucketAcl"
],
"Resource": "*"
}]
}Profil Microsoft Azure avec des autorisations minimales
{
"properties": {
"roleName": "CCGAzureMinimalPermission",
"description": "Grants access to scan compute resources from the Azure subscription",
"assignableScopes": [
"/subscriptions/${subscription_id}"
],
"permissions": [{
"actions": [
"Microsoft.ResourceGraph/resources/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/*/powerOff"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}]
}
}