Políticas administradas de AWS para AWS Panorama - AWS Panorama

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas administradas de AWS para AWS Panorama

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Tenga presente que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas por AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS Panorama dispone de las siguientes políticas administradas. Para ver el contenido completo y el historial de cambios de cada política, consulte las páginas enlazadas en la consola de IAM.

  • AWSPanoramaFullAccess: proporciona acceso completo a AWS Panorama, a los puntos de acceso de AWS Panorama en Amazon S3, a las credenciales de los dispositivos en AWS Secrets Manager y a los registros de los dispositivos en Amazon CloudWatch. Incluye permiso para crear un rol vinculado a un servicio para AWS Panorama.

  • AWSPanoramaServiceLinkedRolePolicy: permite a AWS Panorama gestionar los recursos en AWS IoT, AWS Secrets Manager y AWS Panorama.

  • AWSPanoramaApplianceServiceRolePolicy: permite que un dispositivo de AWS Panorama cargue registros en CloudWatch y obtenga objetos de los puntos de acceso de Amazon S3 creados por AWS Panorama.

AWS Panorama actualiza las políticas administradas de AWS

En la siguiente tabla se describen las actualizaciones de las políticas administradas para AWS Panorama.

Cambio Descripción Fecha

AWSPanoramaFullAccess: actualización de una política existente

Se agregaron permisos a la política de usuario para permitir a los usuarios ver los grupos de registros en la consola de registros de CloudWatch.

2022-01-13

AWSPanoramaFullAccess: actualización de una política existente

Se agregaron permisos a la política de usuario para permitir a los usuarios administrar el rol vinculado a servicios para AWS Panorama y acceder a los recursos de AWS Panorama en otros servicios, como IAM, Amazon S3, CloudWatch y Secrets Manager.

2021-10-20

AWSPanoramaApplianceServiceRolePolicy: política nueva

Nueva política para el rol de servicio del dispositivo AWS Panorama

2021-10-20

AWSPanoramaServiceLinkedRolePolicy: política nueva

Nueva política para el rol vinculado a servicios de AWS Panorama.

2021-10-20

AWS Panorama comenzó a realizar un seguimiento de los cambios

AWS Panorama comenzó el seguimiento de los cambios de las políticas administradas por AWS.

2021-10-20