手っ取り早くアカウントへのログイン権限を与えたいけど、変更権限は一切与えたくないというときってありませんか?最小権限にすべきというのはわかっていても、一から権限ポリシーを作るのは大変です。
そんなときは、AWS管理ポリシーのReadOnlyAccessをあてておけば、とりあえず変更されることを防げます。すべてのサービスに対して読み取り権限のみがAllowされています。
似たようなポリシーにViewOnlyAccessという管理ポリシーもありますが、2018年10月を最後に更新が止まっているようなので、ReadOnlyAccessを使うのが無難と思われます。