Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS AppFabric
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua Layanan AWS dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
AWS kebijakan terkelola: AWSAppFabricReadOnlyAccess
Anda dapat melampirkan AWSAppFabricReadOnlyAccess kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin hanya-baca ke layanan. AppFabric
catatan
AWSAppFabricReadOnlyAccessKebijakan ini tidak memberikan akses hanya-baca ke fitur AppFabric untuk produktivitas.
Detail izin
Kebijakan ini mencakup izin berikut:
-
appfabric— Memberikan izin untuk mendapatkan bundel aplikasi, daftar bundel aplikasi, mendapatkan otorisasi aplikasi, daftar otorisasi aplikasi, mendapatkan konsumsi, mencantumkan konsumsi, mendapatkan tujuan konsumsi, daftar tujuan konsumsi, dan daftar tag sumber daya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSAppFabricFullAccess
Anda dapat melampirkan AWSAppFabricFullAccess kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin administratif ke layanan. AppFabric
penting
AWSAppFabricFullAccessKebijakan ini tidak memberikan akses ke fitur AppFabric untuk produktivitas karena fitur tersebut saat ini dalam pratinjau. Untuk informasi selengkapnya tentang mengomel akses ke fitur AppFabric untuk produktivitas, lihatAppFabric untuk contoh IAM kebijakan produktivitas.
Detail izin
Kebijakan ini mencakup izin berikut:
-
appfabric— Memberikan izin administratif penuh untuk AppFabric. -
kms— Memberikan izin untuk membuat daftar alias. -
s3— Memberikan izin untuk membuat daftar semua bucket Amazon S3 Anda, dan dapatkan lokasi bucket. -
firehose— Memberikan izin untuk mencantumkan aliran pengiriman Amazon Data Firehose, dan menjelaskan aliran pengiriman. -
iam— Memberikan izin untuk membuat peranAWSServiceRoleForAppFabricterkait layanan untuk. AppFabric Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS kebijakan terkelola: AWSAppFabricServiceRolePolicy
Anda tidak dapat melampirkan AWSAppFabricServiceRolePolicy kebijakan ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AppFabric untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AppFabric.
Detail izin
Kebijakan ini mencakup izin berikut:
-
cloudwatch— Memberikan izin untuk AppFabric memasukkan data metrik ke dalam CloudWatchAWS/AppFabricnamespace Amazon. Untuk informasi selengkapnya tentang AppFabric metrik yang tersedia di CloudWatch, lihatPemantauan AWS AppFabric dengan Amazon CloudWatch. -
s3— Memberikan izin AppFabric untuk memasukkan data yang tertelan ke dalam bucket Amazon S3 yang Anda tentukan. -
firehose— Memberikan izin AppFabric untuk memasukkan data yang tertelan ke dalam aliran pengiriman Amazon Data Firehose yang Anda tentukan.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AppFabric sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat AppFabric dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSAppFabricReadOnlyAccess – Kebijakan baru |
AppFabric menambahkan kebijakan baru untuk memberikan izin hanya-baca ke layanan. AppFabric |
Juni 27, 2023 |
|
AWSAppFabricFullAccess – Kebijakan baru |
AppFabric menambahkan kebijakan baru untuk memberikan izin administratif ke AppFabric layanan. |
Juni 27, 2023 |
|
AWSAppFabricServiceRolePolicy – Kebijakan baru |
AppFabric menambahkan kebijakan baru untuk peran |
Juni 27, 2023 |
|
AppFabric mulai melacak perubahan |
AppFabric mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
Juni 27, 2023 |
