AliyunNasEncryptDefaultRolePolicy 是專用于服務角色的授權策略,通常會在創建對應的服務角色時同步完成授權,以允許服務角色代您訪問其他云服務。本策略由對應的阿里云服務按需更新,請勿將本策略授權給服務角色之外的 RAM 身份使用。
策略詳情
類型:系統策略
創建時間:2024-03-14 13:46:29
更新時間:2024-03-14 13:46:29
當前版本:v1
策略內容
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:List*",
"kms:DescribeKey",
"kms:TagResource",
"kms:UntagResource"
],
"Resource": "acs:kms:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "acs:kms:*:*:*/*",
"Condition": {
"StringEqualsIgnoreCase": {
"kms:tag/acs:nas:instance-encryption": "true"
}
}
}
],
"Version": "1"
}相關文檔
文檔內容是否對您有幫助?