AWS politiche gestite per AWS Resource Groups - AWS Resource Groups
ResourceGroupsServiceRolePolicyResourceGroupsandTagEditorFullAccessResourceGroupsandTagEditorReadOnlyAccessResourceGroupsTaggingAPITagUntagSupportedResourcesAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS Resource Groups

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta Policy gestite da AWSnellaGuida per l'utente IAM.

AWS-policy gestite per Resource Groups

AWS politica gestita: ResourceGroupsServiceRolePolicy

Non puoi collegarti ResourceGroupsServiceRolePolicy a nessuna IAM entità da solo. Questa policy può essere associata solo a un ruolo collegato al servizio che consente a Resource Groups di eseguire azioni per conto dell'utente. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per i Resource Groups.

Questa politica concede le autorizzazioni necessarie ai Resource Groups per recuperare informazioni sulle risorse nei gruppi di risorse e sugli eventuali AWS CloudFormation pile a cui tali risorse appartengono. Ciò consente ai Resource Groups di generare CloudWatch eventi per la funzionalità degli eventi del ciclo di vita del gruppo.

Per visualizzare la versione più recente di questa politica AWS gestita, vedi ResourceGroupsServiceRolePolicy nella IAM console.

AWS politica gestita: ResourceGroupsandTagEditorFullAccess

Quando si allega una politica a un'entità principale, si forniscono all'entità le autorizzazioni definite nella politica. AWS le politiche gestite semplificano l'assegnazione delle autorizzazioni appropriate a utenti, gruppi e ruoli rispetto a quando doveste scrivere le politiche da soli.

Questa politica concede le autorizzazioni necessarie per l'accesso completo alle funzionalità di Resource Groups e Tag Editor.

Per visualizzare la versione più recente di questa politica AWS gestita, vedi ResourceGroupsandTagEditorFullAccess nella IAM console.

Per ulteriori informazioni su questa politica, consulta ResourceGroupsandTagEditorFullAccessla AWS Managed Policy Reference Guide.

AWS politica gestita: ResourceGroupsandTagEditorReadOnlyAccess

Quando si allega una politica a un'entità principale, si forniscono all'entità le autorizzazioni definite nella politica. AWS le politiche gestite semplificano l'assegnazione delle autorizzazioni appropriate a utenti, gruppi e ruoli rispetto a quando doveste scrivere le politiche da soli.

Questa politica concede le autorizzazioni necessarie per l'accesso in sola lettura alle funzionalità Resource Groups e Tag Editor.

Per visualizzare la versione più recente di questa politica AWS gestita, vedi ResourceGroupsandTagEditorReadOnlyAccess nella IAM console.

Per ulteriori informazioni su questa politica, consulta ResourceGroupsandTagEditorReadOnlyAccessla AWS Managed Policy Reference Guide.

AWS politica gestita: ResourceGroupsTagging APITagUntagSupportedResources

Quando si allega una politica a un'entità principale, si forniscono all'entità le autorizzazioni definite nella politica. AWS le politiche gestite semplificano l'assegnazione delle autorizzazioni appropriate a utenti, gruppi e ruoli rispetto a quando doveste scrivere le politiche da soli.

Questa politica concede le autorizzazioni necessarie per etichettare e rimuovere i tag da tutti i tipi di risorse supportati da AWS Resource Groups Tagging API ad eccezione di,, e. AWS::ApiGateway AWS::CloudFormation AWS::CodeBuild AWS::ServiceCatalog L'etichettatura e la rimozione dei tag di questi tipi di risorse esclusi richiedono autorizzazioni aggiuntive specifiche del servizio che consentono azioni diverse dall'etichettatura e dalla rimozione dei tag. L'elenco seguente descrive quali autorizzazioni sono necessarie per etichettare e rimuovere i tag dai tipi di risorse esclusi dalla politica:

  • I tipi di AWS::ApiGateway risorse richiedono l'apigateway:Patchautorizzazione sulla risorsa API Gateway e la risorsa secondaria tag richiede le autorizzazioniapigateway:Put,apigateway:Get,apigateway:Delete.

  • I tipi di AWS::CloudFormation risorse richiedono le cloudformation:UpdateStackSet autorizzazioni cloudformation:UpdateStack e.

  • I tipi di AWS::CodeBuild risorse richiedono l'codebuild:UpdateProjectautorizzazione.

  • I tipi di AWS::ServiceCatalog risorse richiedono le servicecatalog:UpdateProduct autorizzazioni servicecatalog:TagResource servicecatalog:UntagResourceservicecatalog:UpdatePortfolio,, e.

Questa politica concede anche le autorizzazioni necessarie per recuperare tutte le risorse taggate o precedentemente taggate tramite Resource Groups Tagging. API

Per visualizzare la versione più recente di questa politica AWS gestita, vedi ResourceGroupsTaggingAPITagUntagSupportedResources nella console. IAM

Per ulteriori informazioni su questa politica, consulta ResourceGroupsTaggingAPITagUntagSupportedResourcesla AWS Managed Policy Reference Guide.

Resource Groups: aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Resource Groups da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti di Resource Groups.

Modifica Descrizione Data
Politica aggiornata: ResourceGroupsTaggingAPITagUntagSupportedResources

Resource Groups ha aggiornato questa policy per includere le autorizzazioni per otto nuovi servizi, tra cui Amazon Application Recovery Controller (ARC) e Amazon VPC Lattice. Le seguenti autorizzazioni sono state aggiunte alla policy:

  • kinesisvideo:TagResource

  • kinesisvideo:UntagResource

  • redshift-serverless:TagResource

  • redshift-serverless:UntagResource

  • route53-recovery-control-config:TagResource

  • route53-recovery-control-config:UntagResource

  • route53-recovery-readiness:TagResource

  • route53-recovery-readiness:UntagResource

  • ssm-contacts:TagResource

  • ssm-contacts:UntagResource

  • ssm-incidents:TagResource

  • ssm-incidents:UntagResource

  • vpc-lattice:TagResource

  • vpc-lattice:UntagResource

  • workspaces-web:TagResource

  • workspaces-web:UntagResource

 20 dicembre 2024
Nuova politica — ResourceGroupsTaggingAPITagUntagSupportedResources Resource Groups ha aggiunto una nuova politica per fornire le autorizzazioni necessarie per etichettare e rimuovere i tag da tutti i tipi di risorse supportati da AWS Resource Groups Tagging. API 11 ottobre 2024
Aggiornamento della politica: ResourceGroupsandTagEditorFullAccess Resource Groups ha aggiornato una politica per includere AWS CloudFormation autorizzazioni aggiuntive. 10 agosto 2023
Aggiornamento della politica: ResourceGroupsandTagEditorReadOnlyAccess Resource Groups ha aggiornato una politica per includere AWS CloudFormation autorizzazioni aggiuntive. 10 agosto 2023
Nuova politica: ResourceGroupsServiceRolePolicy Resource Groups ha aggiunto una nuova policy per supportare il suo ruolo collegato ai servizi. 17 novembre 2022

Resource Groups ha iniziato a tenere traccia delle modifiche

Resource Groups ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 17 novembre 2022