AWS Von verwaltete Richtlinien für AWS RoboMaker - AWS RoboMaker
AWSRoboMaker_FullAccessAWSRoboMakerReadOnlyAccessRichtlinienaktualisierungen

Ende des Supporthinweises: Am 10. September 2025 AWS wird der Support für AWS RoboMaker eingestellt. Nach dem 10. September 2025 können Sie nicht mehr auf die AWS RoboMaker Konsole oder die AWS RoboMaker Ressourcen zugreifen. Weitere Informationen AWS Batch zur Umstellung auf containerisierte Simulationen finden Sie in diesem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS RoboMaker

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, wenn eine neue Funktion gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. Die ReadOnlyAccessAWSverwaltete verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alleAWS -Services und -Ressourcen. Wenn ein Service eine neue Funktion startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSRoboMaker_FullAccess

Diese Richtlinie gewährt Mitwirkenden Berechtigungen, die es AWS ermöglichen, Images oder Bundles RoboMaker zu lesen, die Sie zum Erstellen von Anwendungen verwenden können. Darüber hinaus erhalten Sie mit dieser Richtlinie Zugriff auf alle RoboMaker AWS-Ressourcen und -Operationen. Außerdem wird eine IAM-Rolle in Ihrem Konto erstellt, die die Amazon EC2 EC2-Ressourcen in Ihrem Konto verwaltet.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • s3:GetObject— Wenn Sie ein Paket für Ihren Roboter oder Ihre Simulationsanwendung verwenden, könnenAWS RoboMaker Sie damit die Zip-Dateien aus Ihrem Amazon S3-Bucket abrufen.

  • ecr:BatchGetImage— Wenn Sie ein Bild entweder für Ihren Roboter oder Ihre Simulationsanwendung verwenden, können SieAWS RoboMaker das Bild aus Ihrem Amazon ECR-Repository abrufen.

  • ecr-public:DescribeImages— Wenn Sie ein öffentlich verfügbares Bild für Ihren Roboter oder Ihre Simulationsanwendung verwenden, können Sie damit InformationenAWS RoboMaker zu diesem Bild aus dem Amazon ECR-Repository abrufen.

  • iam:CreateServiceLinkedRole— ErmöglichtAWS RoboMaker den Zugriff auf die Amazon EC2 EC2-Ressourcen, die es für einen erfolgreichen Betrieb benötigt. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS RoboMaker

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "robomaker:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr:BatchGetImage",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr-public:DescribeImages",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "robomaker.amazonaws.com"
                }
            }
        }
    ]
}

AWSverwaltete Richtlinie: AWSRoboMakerReadOnlyAccess

Dieses Beispiel für eine verwaltete Richtlinie bietet nurAWS RoboMaker Lesezugriff über dasAWS Management Console und SDK.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "robomaker:List*",
                "robomaker:BatchDescribe*",
                "robomaker:Describe*",
                "robomaker:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS RoboMaker Aktualisierungen derAWS verwalteten Richtlinien

Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für AWS RoboMaker , seit dieser Dienst mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite AWS RoboMaker -Dokumentverlauf.

Änderung Beschreibung Datum

AWSRoboMaker_FullAccess – Neue Richtlinie.

AWS RoboMaker hat eine neue Richtlinie hinzugefügt, um den Zugriff auf Ressourcen zu ermöglichen, die für eine erfolgreiche Ausführung erforderlich sind.

Diese Richtlinie ermöglicht denAWS RoboMaker Zugriff auf die Amazon ECR-Images oder ZIP-Dateien, die Sie auf Amazon S3 gespeichert haben, um Ihre Roboter- und Simulationsanwendungen zu erstellen. Es bietet auchAWS RoboMaker die Möglichkeit, auf das Amazon EC2 zuzugreifen, das es für eine erfolgreiche Ausführung benötigt.

 27. Juli 2021

AWSRoboMakerReadOnlyAccess – Neue Richtlinie.

AWS RoboMaker hat eine neue Richtlinie hinzugefügt, um den Lesezugriff aufAWS RoboMaker Ressourcen zu ermöglichen.

 11. Januar 2022

AWS RoboMaker hat mit der Verfolgung von von von

AWS RoboMaker hat mit der Verfolgung von von Änderungen für seineAWS -verwalteten Richtlinien mit der Verfolgung von

 27. Juli 2021