Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS CloudTrail
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas usted mismo. Crear políticas gestionadas por los IAM clientes que proporcionen a tu equipo solo los permisos que necesita requiere tiempo y experiencia. Para empezar rápidamente, puedes usar políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del IAM usuario.
AWS los servicios mantienen y AWS actualizan las políticas administradas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y una descripción de las políticas de funciones laborales, consulte las políticas AWS gestionadas para las funciones laborales en la Guía del IAMusuario.
AWS política gestionada: AWSCloudTrail_ReadOnlyAccess
Una identidad de usuario que tenga la AWSCloudTrail_ReadOnlyAccesspolítica asociada a su función puede realizar acciones de solo lectura en senderos CloudTrail, almacenes de datos de eventos de Lake o consultas en CloudTrail Lake, y Describe*
acciones en ellos. Get*
List*
AWS política gestionada: AWSServiceRoleForCloudTrail
La CloudTrailServiceRolePolicypolítica permite AWS CloudTrail realizar acciones en su nombre en los registros de la organización y en los almacenes de datos de los eventos de la organización. La política incluye AWS Organizations los permisos necesarios para describir y enumerar las cuentas de la organización y los administradores delegados de una AWS Organizations organización.
Esta política también incluye los AWS Lake Formation permisos necesarios AWS Glue para deshabilitar la federación de Lake en el almacén de datos de eventos de una organización.
Esta política se adjunta a la función AWSServiceRoleForCloudTrailvinculada al servicio que permite CloudTrail realizar acciones en su nombre. No puede asociar esta política a los usuarios, grupos o roles.
CloudTrail actualizaciones de las políticas gestionadas AWS
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas de CloudTrail. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la CloudTrail Historial de documentos página.
Cambio | Descripción | Fecha |
---|---|---|
CloudTrailServiceRolePolicy: actualización de una política actual |
Se actualizó la política para permitir las siguientes acciones en el almacén de datos de eventos de una organización cuando la federación está deshabilitada:
|
26 de noviembre de 2023 |
AWSCloudTrail_ReadOnlyAccess: actualización de una política actual |
CloudTrail cambió el nombre de la |
6 de junio de 2022 |
CloudTrail comenzó a rastrear los cambios |
CloudTrail comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
6 de junio de 2022 |