Pemberitahuan akhir dukungan: Pada 10 September 2025, AWS
akan menghentikan dukungan untuk. AWS RoboMaker Setelah 10 September 2025, Anda tidak akan lagi dapat mengakses AWS RoboMaker konsol atau AWS RoboMaker sumber daya. Untuk informasi lebih lanjut tentang transisi ke AWS Batch untuk membantu menjalankan simulasi kontainer, kunjungi posting blog ini.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan terkelola AWS untuk AWS RoboMaker
Untuk menambahkan izin ke para pengguna, grup, dan peran, akan lebih mudah menggunakan kebijakan terkelola AWS dibandingkan dengan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.
Layanan AWS mempertahankan dan memperbarui kebijakan-kebijakan terkelola AWS. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.
Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya, kebijakan yang ReadOnlyAccessAWSdikelola memberikan akses baca-saja ke semuaAWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
Kebijakan terkelola AWS: AWSRoboMaker_FullAccess
Kebijakan ini memberikan izin kontributor yang RoboMaker memungkinkan AWS membaca gambar atau bundel yang dapat Anda gunakan untuk membuat aplikasi. Selain itu, kebijakan ini memberi Anda akses ke semua RoboMaker sumber daya dan operasi AWS. Ini juga menciptakan peran IAM di akun Anda yang mengelola sumber daya Amazon EC2 di akun Anda.
Rincian perizinan
Kebijakan ini mencakup izin berikut.
-
s3:GetObject- Jika Anda menggunakan bundel untuk robot atau aplikasi simulasi Anda, ini memungkinkanAWS RoboMaker untuk mendapatkan file zip dari bucket Amazon S3 Anda. -
ecr:BatchGetImage- Jika Anda menggunakan gambar untuk robot atau aplikasi simulasi Anda, ini memungkinkanAWS RoboMaker untuk mendapatkan gambar dari repositori Amazon ECR Anda. -
ecr-public:DescribeImages- Jika Anda menggunakan gambar yang tersedia untuk umum baik untuk robot atau aplikasi simulasi Anda, itu memungkinkanAWS RoboMaker untuk mendapatkan informasi tentang gambar itu dari repositori Amazon ECR. -
iam:CreateServiceLinkedRole— Menyediakan aksesAWS RoboMaker dengan sumber daya Amazon EC2 yang dibutuhkan untuk beroperasi dengan sukses. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS RoboMaker
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "robomaker:*", "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr:BatchGetImage", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr-public:DescribeImages", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } } ] }
AWSkebijakan terkelola: AWSRoboMakerReadOnlyAccess
Contoh kebijakan terkelola ini menyediakan akses hanya bacaAWS RoboMaker melalui SDKAWS Management Console dan.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "robomaker:List*", "robomaker:BatchDescribe*", "robomaker:Describe*", "robomaker:Get*" ], "Resource": "*" } ] }
AWS RoboMaker pembaruan kebijakanAWS terkelola
Lihat detail tentang pembaruan terhadap kebijakan terkelola AWS untuk AWS RoboMaker sejak layanan ini mulai melacak perubahan-perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat dokumen AWS RoboMaker .
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSRoboMaker_FullAccess – Kebijakan baru |
AWS RoboMaker menambahkan kebijakan baru untuk memungkinkan akses ke sumber daya yang dibutuhkan untuk berhasil dijalankan. Kebijakan ini memberikanAWS RoboMaker akses ke gambar Amazon ECR atau file zip yang telah Anda simpan di Amazon S3 untuk membuat robot dan aplikasi simulasi Anda. Ini juga memberikanAWS RoboMaker kemampuan untuk mengakses Amazon EC2 yang dibutuhkan untuk berjalan dengan sukses. |
27 2021 2021 2021 |
|
AWSRoboMakerReadOnlyAccess – Kebijakan baru |
AWS RoboMaker menambahkan kebijakan baru untuk mengizinkan akses baca saja keAWS RoboMaker sumber daya. |
11 2022 2022 2022 2022 2022 2022 |
|
AWS RoboMaker mulai melacak perubahan |
AWS RoboMaker mulai melacak perubahan untuk kebijakan untuk kebijakan untuk kebijakan untuk kebijakan untukAWS terkelola. |
27 2021 2021 2021 |
