Politiques AWS gérées pour AWS RoboMaker - AWS RoboMaker
AWSRoboMaker_FullAccessAWSRoboMakerReadOnlyAccessMises à jour des politiques

Avis de fin de support : le 10 septembre 2025, AWS le support de AWS RoboMaker. Après le 10 septembre 2025, vous ne pourrez plus accéder à la AWS RoboMaker console ni aux AWS RoboMaker ressources. Pour plus d'informations sur la transition AWS Batch afin de faciliter l'exécution de simulations conteneurisées, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques AWS gérées pour AWS RoboMaker

Pour ajouter des autorisations à des utilisateurs, des groupes et des rôles, il est plus facile d'utiliser des politiques gérées par AWS que d'écrire des politiques vous-même. Il faut du temps et de l'expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques gérées par AWS. Ces politiques couvrent des cas d'utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques gérées par AWS, consultez Politiques gérées par AWSdans le Guide de l'utilisateur IAM.

Les services AWS assurent la maintenance et la mise à jour des politiques gérées AWS. Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctions. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonction est lancée ou quand de nouvelles opérations sont disponibles. Les services ne supprimant pas les autorisations d'une politique gérée par AWS, les mises à jour de politique n'interrompent vos autorisations existantes.

En outre, AWS prend en charge des politiques gérées pour des activités professionnelles couvrant plusieurs services. Par exemple, la politique ReadOnlyAccess gérée AWS donne accès en lecture seule à l'ensemble des services et ressources AWS. Quand un service lance une nouvelle fonction, AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l'utilisateur IAM.

Politique gérée par AWS : AWSRoboMaker_FullAccess

Cette politique accorde des autorisations de contribution qui permettent RoboMaker à AWS de lire des images ou des ensembles que vous pouvez utiliser pour créer des applications. En outre, cette politique vous donne accès à toutes les RoboMaker ressources et opérations AWS. Il crée également un rôle IAM dans votre compte qui gère les ressources Amazon EC2 de votre compte.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

  • s3:GetObject— Si vous utilisez un bundle pour votre robot ou votre application de simulation, il permetAWS RoboMaker d'obtenir les fichiers zip depuis votre compartiment Amazon S3.

  • ecr:BatchGetImage— Si vous utilisez une image pour votre robot ou pour une application de simulation, cela permet d'AWS RoboMaker obtenir l'image à partir de votre référentiel Amazon ECR.

  • ecr-public:DescribeImages— Si vous utilisez une image accessible au public pour votre robot ou votre application de simulation, cela permet d'AWS RoboMakerobtenir des informations sur cette image à partir du référentiel Amazon ECR.

  • iam:CreateServiceLinkedRole— Fournit un accèsAWS RoboMaker aux ressources Amazon EC2 dont il a besoin pour fonctionner correctement. Pour plus d'informations, voir Utilisation des rôles liés aux services pour AWS RoboMaker

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "robomaker:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr:BatchGetImage",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr-public:DescribeImages",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "robomaker.amazonaws.com"
                }
            }
        }
    ]
}

AWSpolitique gérée : AWSRoboMakerReadOnlyAccess

Cet exemple de politique gérée fournit un accès en lecture seuleAWS RoboMaker via le SDKAWS Management Console and.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "robomaker:List*",
                "robomaker:BatchDescribe*",
                "robomaker:Describe*",
                "robomaker:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS RoboMaker mises à jour des politiquesAWS gérées

Consultez le détail des mises à jour des politiques gérées par AWS pour AWS RoboMaker depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique du document AWS RoboMaker .

Modification Description Date

AWSRoboMaker_FullAccess – Nouvelle politique

AWS RoboMaker a ajouté une nouvelle politique pour autoriser l'accès aux ressources dont il a besoin pour fonctionner correctement.

Cette politique donneAWS RoboMaker accès aux images Amazon ECR ou aux fichiers zip que vous avez stockés sur Amazon S3 pour créer vos robots et vos applications de simulation. Il permetAWS RoboMaker également d'accéder à l'Amazon EC2 dont il a besoin pour fonctionner correctement.

 27 Juillet 2021

AWSRoboMakerReadOnlyAccess – Nouvelle politique

AWS RoboMaker a ajouté une nouvelle politique pour autoriser l'accès en lecture seule auxAWS RoboMaker ressources.

 11 janvier 2022

AWS RoboMaker a commencé à suivre les modifications

AWS RoboMaker a commencé à suivre les modifications pour ses stratégiesAWS gérées par.

 27 Juillet 2021