AWS politiques gérées pour Amazon VPC Lattice - Amazon VPC Lattice
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicyMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon VPC Lattice

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS politique gérée : VPCLatticeFullAccess

Cette politique fournit un accès complet à Amazon VPC Lattice et un accès limité aux autres services dépendants. Il inclut les autorisations permettant d'effectuer les opérations suivantes :

  • ACM— Récupère le TLS certificatSSL/ARNpour les noms de domaine personnalisés.

  • CloudWatch — Afficher les journaux d'accès et les données de surveillance.

  • CloudWatch Journaux — Configurez et envoyez des journaux d'accès à CloudWatch Logs.

  • Amazon EC2 — Récupérez des informations sur les EC2 VPCs instances, créez des groupes cibles et enregistrez des cibles.

  • Elastic Load Balancing : récupérez des informations sur un Application Load Balancer pour l'enregistrer en tant que cible.

  • Firehose — Récupérez des informations sur les flux de diffusion utilisés pour stocker les journaux d'accès.

  • Lambda — Récupérez des informations sur une fonction Lambda pour l'enregistrer en tant que cible.

  • Amazon S3 — Récupérez des informations sur les compartiments S3 utilisés pour stocker les journaux d'accès.

Pour consulter les autorisations associées à cette politique, reportez-vous VPCLatticeFullAccessà la référence des politiques AWS gérées.

Pour utiliser les autres AWS services auxquels VPC Lattice est intégré et l'ensemble des fonctionnalités de VPC Lattice, vous devez disposer d'autorisations supplémentaires spécifiques. Ces autorisations ne sont pas incluses dans la politique VPCLatticeFullAccess gérée en raison du risque d'augmentation confuse des privilèges des adjoints. Pour de plus amples informations, veuillez consulter Autorisations supplémentaires requises pour un accès complet.

AWS politique gérée : VPCLatticeReadOnlyAccess

Cette politique fournit un accès en lecture seule à Amazon VPC Lattice et un accès limité aux autres services dépendants. Il inclut les autorisations permettant d'effectuer les opérations suivantes :

  • ACM— Récupère le TLS certificatSSL/ARNpour les noms de domaine personnalisés.

  • CloudWatch — Afficher les journaux d'accès et les données de surveillance.

  • CloudWatch Journaux : affichez les informations de livraison des journaux pour les abonnements aux journaux d'accès.

  • Amazon EC2 — Récupérez des informations sur les EC2 VPCs instances, créez des groupes cibles et enregistrez des cibles.

  • Elastic Load Balancing — Récupérez des informations sur un Application Load Balancer.

  • Firehose — Récupérez des informations sur les flux de diffusion pour la livraison des journaux d'accès.

  • Lambda : affiche les informations relatives à une fonction Lambda.

  • Amazon S3 — Récupérez des informations sur les compartiments S3 pour la livraison des journaux d'accès.

Pour consulter les autorisations associées à cette politique, reportez-vous VPCLatticeReadOnlyAccessà la référence des politiques AWS gérées.

AWS politique gérée : VPCLatticeServicesInvokeAccess

Cette politique permet d'invoquer les services Amazon VPC Lattice.

Pour consulter les autorisations associées à cette politique, reportez-vous VPCLatticeServicesInvokeAccessà la référence des politiques AWS gérées.

AWS politique gérée : AWSVpcLatticeServiceRolePolicy

Cette politique est associée à un rôle lié à un service nommé AWSServiceRoleForVpcLatticepour permettre à VPC Lattice d'effectuer des actions en votre nom. Vous ne pouvez pas associer cette politique à vos IAM entités. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour Amazon Lattice VPC.

Pour consulter les autorisations associées à cette politique, reportez-vous AWSVpcLatticeServiceRolePolicyà la référence des politiques AWS gérées.

VPCMises à jour lattice des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées pour VPC Lattice depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil du guide de l'utilisateur de VPC Lattice.

Modification Description Date
VPCLatticeFullAccess VPCLattice ajoute une nouvelle politique visant à accorder des autorisations pour un accès complet à Amazon VPC Lattice et un accès limité à d'autres services dépendants. 31 mars 2023
VPCLatticeReadOnlyAccess VPCLattice ajoute une nouvelle politique pour accorder des autorisations d'accès en lecture seule à Amazon VPC Lattice et un accès limité à d'autres services dépendants. 31 mars 2023
VPCLatticeServicesInvokeAccess VPCLattice ajoute une nouvelle politique pour autoriser l'accès aux services Amazon VPC Lattice. 31 mars 2023
AWSVpcLatticeServiceRolePolicy VPCLattice ajoute des autorisations à son rôle lié à un service pour permettre à VPC Lattice de publier des CloudWatch métriques dans l'espace de noms. AWS/VpcLattice La AWSVpcLatticeServiceRolePolicy politique inclut l'autorisation d'appeler l' CloudWatch PutMetricDataAPIaction. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour Amazon Lattice VPC. 5 décembre 2022

VPCLattice a commencé à suivre les modifications

VPCLattice a commencé à suivre les modifications apportées à ses politiques AWS gérées.

 5 décembre 2022