Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
AWS kebijakan terkelola untuk Amazon VPC Lattice - Kisi VPC Amazon
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon VPC Lattice

PDFRSS

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: VPCLattice FullAccess

Kebijakan ini menyediakan akses penuh ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. Ini termasuk izin untuk melakukan hal berikut:

  • ACM — Ambil sertifikat SSL/TLS ARN untuk nama domain kustom.

  • CloudWatch — Lihat log akses dan data pemantauan.

  • CloudWatch Log - Mengatur dan mengirim log akses ke CloudWatch Log.

  • Amazon EC2 — Konfigurasikan antarmuka jaringan dan ambil informasi tentang EC2 instans dan. VPCs Ini digunakan untuk membuat konfigurasi sumber daya, gateway sumber daya, dan grup target, mengonfigurasi asosiasi entitas VPC Lattice, dan mendaftarkan target.

  • Elastic Load Balancing — Ambil informasi tentang Application Load Balancer untuk mendaftarkannya sebagai target.

  • Firehose — Mengambil informasi tentang aliran pengiriman yang digunakan untuk menyimpan log akses.

  • Lambda — Ambil informasi tentang fungsi Lambda untuk mendaftarkannya sebagai target.

  • Amazon RDS — Ambil informasi tentang cluster dan instans RDS.

  • Amazon S3 - Ambil informasi tentang bucket S3 yang digunakan untuk menyimpan log akses.

Untuk melihat izin kebijakan ini, lihat VPCLatticeFullAccessdi Referensi Kebijakan AWS Terkelola.

Untuk menggunakan AWS layanan lain yang terintegrasi dengan VPC Lattice dan seluruh rangkaian fitur VPC Lattice, Anda harus memiliki izin tambahan tertentu. Izin ini tidak termasuk dalam kebijakan VPCLatticeFullAccess terkelola karena risiko eskalasi hak istimewa wakil yang membingungkan. Untuk informasi selengkapnya, lihat Izin tambahan yang diperlukan untuk akses penuh.

AWS kebijakan terkelola: VPCLattice ReadOnlyAccess

Kebijakan ini menyediakan akses hanya-baca ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. Ini termasuk izin untuk melakukan hal berikut:

  • ACM — Ambil sertifikat SSL/TLS ARN untuk nama domain kustom.

  • CloudWatch — Lihat log akses dan data pemantauan.

  • CloudWatch Log - Lihat informasi pengiriman log untuk langganan log akses.

  • Amazon EC2 — Ambil informasi tentang EC2 instans dan VPCs untuk membuat grup target dan mendaftarkan target.

  • Elastic Load Balancing — Mengambil informasi tentang Application Load Balancer.

  • Firehose — Ambil informasi tentang aliran pengiriman untuk pengiriman log akses.

  • Lambda - Lihat informasi tentang fungsi Lambda.

  • Amazon RDS — Ambil informasi tentang cluster dan instans RDS.

  • Amazon S3 - Ambil informasi tentang bucket S3 untuk pengiriman log akses.

Untuk melihat izin kebijakan ini, lihat VPCLatticeReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: VPCLattice ServicesInvokeAccess

Kebijakan ini menyediakan akses untuk memanggil layanan Amazon VPC Lattice.

Untuk melihat izin kebijakan ini, lihat VPCLatticeServicesInvokeAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSVpc LatticeServiceRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForVpcLatticeuntuk mengizinkan VPC Lattice melakukan tindakan atas nama Anda. Anda tidak dapat melampirkan kebijakan ini ke entitas IAM Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon VPC Lattice.

Untuk melihat izin kebijakan ini, lihat AWSVpcLatticeServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

VPC Lattice memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk VPC Lattice sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS untuk Panduan Pengguna VPC Lattice.

Perubahan Deskripsi Tanggal
VPCLatticeFullAccess VPC Lattice menambahkan izin hanya-baca untuk mendeskripsikan kluster dan instance Amazon RDS. Desember 1, 2024
VPCLatticeReadOnlyAccess VPC Lattice menambahkan izin hanya-baca untuk mendeskripsikan kluster dan instance Amazon RDS. Desember 1, 2024
AWSVpcLatticeServiceRolePolicy VPC Lattice menambahkan izin untuk memungkinkan VPC Lattice membuat antarmuka jaringan yang dikelola pemohon. Desember 1, 2024
VPCLatticeFullAccess VPC Lattice menambahkan kebijakan baru untuk memberikan izin akses penuh ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. 31 Maret 2023
VPCLatticeReadOnlyAccess VPC Lattice menambahkan kebijakan baru untuk memberikan izin akses hanya-baca ke Amazon VPC Lattice dan akses terbatas ke layanan dependen lainnya. 31 Maret 2023
VPCLatticeServicesInvokeAccess VPC Lattice menambahkan kebijakan baru untuk memberikan akses ke layanan Amazon VPC Lattice. 31 Maret 2023
AWSVpcLatticeServiceRolePolicy VPC Lattice menambahkan izin ke peran terkait layanannya untuk memungkinkan VPC Lattice mempublikasikan metrik di namespace. CloudWatch AWS/VpcLattice AWSVpcLatticeServiceRolePolicyKebijakan ini mencakup izin untuk memanggil tindakan CloudWatch PutMetricDataAPI. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon VPC Lattice. Desember 5, 2022

VPC Lattice mulai melacak perubahan

VPC Lattice mulai melacak perubahan untuk kebijakan terkelolanya AWS .

 Desember 5, 2022

Topik berikutnya:

Validasi kepatuhan

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.