Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon VPC Lattice
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS verwaltete Richtlinie: VPCLatticeFullAccess
Diese Richtlinie bietet vollen Zugriff auf Amazon VPC Lattice und eingeschränkten Zugriff auf andere abhängige Dienste. Sie beinhaltet Berechtigungen für Folgendes:
-
ACM— Rufen Sie dasSSL/TLS-Zertifikat ARN für benutzerdefinierte Domainnamen ab.
-
CloudWatch — Zugriffsprotokolle und Überwachungsdaten anzeigen.
-
CloudWatch Protokolle — Richten Sie Zugriffsprotokolle ein und senden Sie sie an CloudWatch Logs.
-
Amazon EC2 — Rufen Sie Informationen über EC2 Instances ab und VPCs erstellen Sie Zielgruppen und registrieren Sie Ziele.
-
Elastic Load Balancing — Rufen Sie Informationen über einen Application Load Balancer ab, um ihn als Ziel zu registrieren.
-
Firehose — Ruft Informationen zu Lieferströmen ab, die zum Speichern von Zugriffsprotokollen verwendet werden.
-
Lambda — Ruft Informationen über eine Lambda-Funktion ab, um sie als Ziel zu registrieren.
-
Amazon S3 — Rufen Sie Informationen über S3-Buckets ab, die zum Speichern von Zugriffsprotokollen verwendet werden.
Die Berechtigungen für diese Richtlinie finden Sie VPCLatticeFullAccessin der Referenz zu AWS verwalteten Richtlinien.
Um andere AWS Dienste, in die VPC Lattice integriert ist, und die gesamte Palette der VPC Lattice-Funktionen nutzen zu können, benötigen Sie spezielle zusätzliche Berechtigungen. Diese Berechtigungen sind nicht in der VPCLatticeFullAccess verwalteten Richtlinie enthalten, da die Gefahr besteht, dass die Rechte des stellvertretenden Mitarbeiters erweitert werden. Weitere Informationen finden Sie unter Für den vollen Zugriff sind zusätzliche Berechtigungen erforderlich.
AWS verwaltete Richtlinie: VPCLatticeReadOnlyAccess
Diese Richtlinie bietet Lesezugriff auf Amazon VPC Lattice und eingeschränkten Zugriff auf andere abhängige Dienste. Sie umfasst Berechtigungen für Folgendes:
-
ACM— Rufen Sie dasSSL/TLS-Zertifikat ARN für benutzerdefinierte Domainnamen ab.
-
CloudWatch — Zugriffsprotokolle und Überwachungsdaten anzeigen.
-
CloudWatch Protokolle — Zeigt Informationen zur Protokollzustellung für Zugriffsprotokollabonnements an.
-
Amazon EC2 — Rufen Sie Informationen über EC2 Instances ab und VPCs erstellen Sie Zielgruppen und registrieren Sie Ziele.
-
Elastic Load Balancing — Ruft Informationen über einen Application Load Balancer ab.
-
Firehose — Ruft Informationen zu Lieferströmen für die Zugriffs-Log-Zustellung ab.
-
Lambda — Informationen zu einer Lambda-Funktion anzeigen.
-
Amazon S3 — Rufen Sie Informationen zu S3-Buckets für die Zustellung von Zugriffsprotokollen ab.
Die Berechtigungen für diese Richtlinie finden Sie VPCLatticeReadOnlyAccessin der Referenz zu AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: VPCLatticeServicesInvokeAccess
Diese Richtlinie ermöglicht den Zugriff auf Amazon VPC Lattice-Dienste.
Die Berechtigungen für diese Richtlinie finden Sie VPCLatticeServicesInvokeAccessin der Referenz zu AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSVpcLatticeServiceRolePolicy
Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die so benannt ist AWSServiceRoleForVpcLattice, dass VPC Lattice Aktionen in Ihrem Namen ausführen kann. Sie können diese Richtlinie nicht an Ihre IAM Entitäten anhängen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Lattice VPC.
Die Berechtigungen für diese Richtlinie finden Sie AWSVpcLatticeServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.
VPCLattice-Aktualisierungen für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für VPC Lattice an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed für das VPC Lattice-Benutzerhandbuch, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
| VPCLatticeFullAccess | VPCLattice fügt eine neue Richtlinie hinzu, um Berechtigungen für vollen Zugriff auf Amazon VPC Lattice und eingeschränkten Zugriff auf andere abhängige Dienste zu gewähren. | 31. März 2023 |
| VPCLatticeReadOnlyAccess | VPCLattice fügt eine neue Richtlinie hinzu, um Berechtigungen für schreibgeschützten Zugriff auf Amazon VPC Lattice und eingeschränkten Zugriff auf andere abhängige Dienste zu gewähren. | 31. März 2023 |
| VPCLatticeServicesInvokeAccess | VPCLattice fügt eine neue Richtlinie hinzu, um Zugriff auf den Aufruf von Amazon VPC Lattice-Diensten zu gewähren. | 31. März 2023 |
| AWSVpcLatticeServiceRolePolicy | VPCLattice fügt seiner servicebezogenen Rolle Berechtigungen hinzu, damit VPC Lattice Metriken im Namespace veröffentlichen kann. CloudWatch AWS/VpcLattice Die AWSVpcLatticeServiceRolePolicy Richtlinie beinhaltet die Erlaubnis, die Aktion aufzurufen. CloudWatch PutMetricDataAPI Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Lattice VPC. |
5. Dezember 2022 |
|
VPCLattice begann, Änderungen zu verfolgen |
VPCLattice begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
5. Dezember 2022 |
