AWS kebijakan terkelola untuk Amazon VPC Lattice - VPCKisi Amazon
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon VPC Lattice

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: VPCLatticeFullAccess

Kebijakan ini menyediakan akses penuh ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. Ini termasuk izin untuk melakukan hal berikut:

  • ACM— Ambil SSL TLS ARN sertifikat/untuk nama domain kustom.

  • CloudWatch — Lihat log akses dan data pemantauan.

  • CloudWatch Log - Mengatur dan mengirim log akses ke CloudWatch Log.

  • Amazon EC2 — Ambil informasi tentang EC2 instans dan VPCs untuk membuat grup target dan mendaftarkan target.

  • Elastic Load Balancing — Ambil informasi tentang Application Load Balancer untuk mendaftarkannya sebagai target.

  • Firehose — Mengambil informasi tentang aliran pengiriman yang digunakan untuk menyimpan log akses.

  • Lambda — Ambil informasi tentang fungsi Lambda untuk mendaftarkannya sebagai target.

  • Amazon S3 - Ambil informasi tentang bucket S3 yang digunakan untuk menyimpan log akses.

Untuk melihat izin kebijakan ini, lihat VPCLatticeFullAccessdi Referensi Kebijakan AWS Terkelola.

Untuk menggunakan AWS layanan lain yang terintegrasi dengan VPC Lattice dan seluruh rangkaian fitur VPC Lattice, Anda harus memiliki izin tambahan tertentu. Izin ini tidak termasuk dalam kebijakan VPCLatticeFullAccess terkelola karena risiko eskalasi hak istimewa wakil yang membingungkan. Untuk informasi selengkapnya, lihat Izin tambahan yang diperlukan untuk akses penuh.

AWS kebijakan terkelola: VPCLatticeReadOnlyAccess

Kebijakan ini menyediakan akses hanya-baca ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. Ini termasuk izin untuk melakukan hal berikut:

  • ACM— Ambil SSL TLS ARN sertifikat/untuk nama domain kustom.

  • CloudWatch — Lihat log akses dan data pemantauan.

  • CloudWatch Log - Lihat informasi pengiriman log untuk langganan log akses.

  • Amazon EC2 — Ambil informasi tentang EC2 instans dan VPCs untuk membuat grup target dan mendaftarkan target.

  • Elastic Load Balancing — Mengambil informasi tentang Application Load Balancer.

  • Firehose — Ambil informasi tentang aliran pengiriman untuk pengiriman log akses.

  • Lambda - Lihat informasi tentang fungsi Lambda.

  • Amazon S3 - Ambil informasi tentang bucket S3 untuk pengiriman log akses.

Untuk melihat izin kebijakan ini, lihat VPCLatticeReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: VPCLatticeServicesInvokeAccess

Kebijakan ini menyediakan akses untuk memanggil layanan Amazon VPC Lattice.

Untuk melihat izin kebijakan ini, lihat VPCLatticeServicesInvokeAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSVpcLatticeServiceRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForVpcLatticeuntuk memungkinkan VPC Lattice melakukan tindakan atas nama Anda. Anda tidak dapat melampirkan kebijakan ini ke IAM entitas Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Lattice VPC.

Untuk melihat izin kebijakan ini, lihat AWSVpcLatticeServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

VPCPembaruan kisi ke kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk VPC Lattice sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed untuk Panduan Pengguna VPC Lattice.

Perubahan Deskripsi Tanggal
VPCLatticeFullAccess VPCLattice menambahkan kebijakan baru untuk memberikan izin akses penuh ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. 31 Maret 2023
VPCLatticeReadOnlyAccess VPCLattice menambahkan kebijakan baru untuk memberikan izin akses hanya-baca ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. 31 Maret 2023
VPCLatticeServicesInvokeAccess VPCLattice menambahkan kebijakan baru untuk memberikan akses ke layanan Amazon VPC Lattice. 31 Maret 2023
AWSVpcLatticeServiceRolePolicy VPCLattice menambahkan izin ke peran terkait layanan untuk memungkinkan VPC Lattice mempublikasikan CloudWatch metrik di namespace. AWS/VpcLattice AWSVpcLatticeServiceRolePolicyKebijakan tersebut mencakup izin untuk memanggil CloudWatch PutMetricDataAPItindakan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Lattice VPC. Desember 5, 2022

VPCLattice mulai melacak perubahan

VPCLattice mulai melacak perubahan untuk kebijakan AWS terkelolanya.

 Desember 5, 2022