Profils dans le cloud avec des autorisations minimales pour les actions et les flux secondaires de Bibliothèque d'actions dans le cloud
Vous devez disposer des autorisations dans le cloud appropriées pour exécuter les actions et les flux secondaires de Bibliothèque d'actions dans le cloud. Modifiez le JSON du profil des autorisations dans le cloud en fonction des besoins de votre organisation.
Amazon Web Services (AWS) avec des autorisations minimales
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:GenerateCredentialReport",
"s3:GetEncryptionConfiguration",
"ec2:DescribeInstances",
"s3:ListBucketVersions",
"ec2:DescribeRegions",
"s3:ListBucket",
"iam:GetCredentialReport",
"iam:DeleteLoginProfile",
"ec2:MonitorInstances",
"iam:GetLoginProfile",
"ec2:DescribeImages",
"s3:PutEncryptionConfiguration",
"ec2:StopInstances",
"s3:GetBucketAcl"
],
"Resource": "*"
}]
}Microsoft Azure Profil avec des autorisations minimales
{
"properties": {
"roleName": "CCGAzureMinimalPermission",
"description": "Grants access to scan compute resources from the Azure subscription",
"assignableScopes": [
"/subscriptions/${subscription_id}"
],
"permissions": [{
"actions": [
"Microsoft.ResourceGraph/resources/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/*/powerOff"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}]
}
}