AWSpolitiques gérées pour AWS Panorama - AWS Panorama

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSpolitiques gérées pour AWS Panorama

UnAWSune politique gérée est une politique autonome créée et administrée parAWS.AWSles politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit queAWSles politiques gérées peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tousAWSclients à utiliser. Nous vous recommandons de réduire davantage les autorisations en définissantpolitiques gérées par le clientqui sont spécifiques à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les stratégies gérées par AWS. SiAWSmet à jour les autorisations définies dans unAWSpolitique gérée, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée.AWSest le plus susceptible de mettre à jour unAWSpolitique gérée lors d'une nouvelleService AWSest lancée ou de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d'informations, consultez la rubrique Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWS Panorama fournit les politiques gérées suivantes. Pour le contenu complet et l'historique des modifications de chaque politique, consultez les pages liées dans la console IAM.

  • AWSPanoramaFullAccess— Fournit un accès complet à AWS Panorama, aux points d'accès AWS Panorama dans Amazon S3, aux informations d'identification des appliances dansAWS Secrets Manager, et les journaux des appareils sur AmazonCloudWatch. Inclut l'autorisation de créer unrôle lié à un servicepour AWS Panorama.

  • AWSPanoramaServiceLinkedRolePolicy— Permet à AWS Panorama de gérer les ressources dans AWS IoT, AWS Secrets Manager et AWS Panorama.

  • AWSPanoramaApplianceServiceRolePolicy— Permet à une appliance AWS Panorama de télécharger des journaux versCloudWatch, et pour obtenir des objets à partir des points d'accès Amazon S3 créés par AWS Panorama.

Mises à jour d'AWS Panorama pourAWSpolitiques gérées

Le tableau suivant décrit les mises à jour des politiques gérées pour AWS Panorama.

Modification Description Date

AWSPanoramaFullAccess - mise à jour d'une politique existante

Des autorisations ont été ajoutées à la politique utilisateur pour permettre aux utilisateurs de consulter les groupes de journaux dans leCloudWatchConsole de journalisation.

13/01/2022

AWSPanoramaFullAccess : mise à jour d'une politique existante

Ajout d'autorisations à la politique utilisateur pour permettre aux utilisateurs de gérer l'AWS Panoramarôle lié à un service, et pour accéder aux ressources AWS Panorama dans d'autres services, notamment IAM, Amazon S3,CloudWatch, et Secrets Manager.

20/10/2021

AWSPanoramaApplianceServiceRolePolicy – Nouvelle politique

Nouvelle politique pour le rôle de service d'AWS Panorama Appliance

20/10/2021

AWSPanoramaServiceLinkedRolePolicy – Nouvelle politique

Nouvelle politique pour le rôle lié au service AWS Panorama.

20/10/2021

AWS Panorama a commencé à suivre les modifications

AWS Panorama a commencé à suivre les modifications apportées à sonAWSpolitiques gérées.

20/10/2021