Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS AppFabric
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Crear políticas gestionadas por los IAM clientes que proporcionen a tu equipo solo los permisos que necesita requiere tiempo y experiencia. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del IAM usuario.
Servicios de AWS mantener y actualizar las políticas AWS gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos Servicios de AWS los recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y una descripción de las políticas de funciones laborales, consulte las políticas AWS gestionadas para las funciones laborales en la Guía del IAMusuario.
AWS política gestionada: AWSAppFabricReadOnlyAccess
Puede adjuntar la AWSAppFabricReadOnlyAccess
política a sus IAM identidades. Esta política concede permisos de solo lectura al AppFabric servicio.
nota
La AWSAppFabricReadOnlyAccess
política no concede acceso de solo lectura a las funciones de productividad. AppFabric
Detalles de los permisos
Esta política incluye los permisos siguientes:
-
appfabric
: otorga permiso para obtener una agrupación de aplicaciones, enumerar agrupaciones de aplicaciones, obtener una autorización de aplicación, enumerar autorizaciones de aplicaciones, obtener una incorporación, enumerar las incorporaciones, obtener un destino de incorporación, enumerar los destinos de incorporación y enumerar las etiquetas de recursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS política gestionada: AWSAppFabricFullAccess
Puede adjuntar la AWSAppFabricFullAccess
política a sus IAM identidades. Esta política concede permisos administrativos al AppFabric servicio.
importante
La AWSAppFabricFullAccess
política no concede acceso a las funciones AppFabric de productividad porque actualmente se encuentran en versión preliminar. Para obtener más información sobre cómo conceder el acceso a las funciones AppFabric de productividad, consulteAppFabric para ver ejemplos de políticas de productividad IAM.
Detalles de los permisos
Esta política incluye los permisos siguientes:
-
appfabric
— Otorga el permiso administrativo completo a AppFabric. -
kms
: otorga permiso para enumerar alias. -
s3
: otorga permisos para enumerar todos los buckets de Amazon S3 y obtener la ubicación de los buckets. -
firehose
— Otorga permiso para enumerar las transmisiones de entrega de Amazon Data Firehose y describir las transmisiones de entrega. -
iam
— Otorga permiso para crear el rolAWSServiceRoleForAppFabric
vinculado al servicio para. AppFabric Para obtener más información, consulte Uso de roles vinculados a servicios de AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS política gestionada: AWSAppFabricServiceRolePolicy
No puede adjuntar la AWSAppFabricServiceRolePolicy
política a sus IAM entidades. Esta política está asociada a un rol vinculado al servicio que te permite AppFabric realizar acciones en tu nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de AppFabric.
Detalles de los permisos
Esta política incluye los permisos siguientes:
-
cloudwatch
— Otorga permiso AppFabric para colocar datos de métricas en el espacio de CloudWatchAWS/AppFabric
nombres de Amazon. Para obtener más información sobre las AppFabric métricas disponibles en CloudWatch, consulte. Monitorización AWS AppFabric con Amazon CloudWatch -
s3
— Otorga permiso AppFabric para colocar los datos ingeridos en un bucket de Amazon S3 que usted especifique. -
firehose
— Otorga permiso AppFabric para incluir los datos ingeridos en una transmisión de entrega de Amazon Data Firehose que especifique.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric actualizaciones de las políticas gestionadas AWS
Consulte los detalles sobre las actualizaciones de las políticas AWS administradas AppFabric desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página del historial del AppFabric documento.
Cambio | Descripción | Fecha |
---|---|---|
AWSAppFabricReadOnlyAccess: política nueva |
AppFabric agregó una nueva política para conceder permisos de solo lectura al AppFabric servicio. |
27 de junio de 2023 |
AWSAppFabricFullAccess: política nueva |
AppFabric agregó una nueva política para conceder permisos administrativos al AppFabric servicio. |
27 de junio de 2023 |
AWSAppFabricServiceRolePolicy: política nueva |
AppFabric agregó una nueva política para la función |
27 de junio de 2023 |
AppFabric comenzó a rastrear los cambios |
AppFabric comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
27 de junio de 2023 |