Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per AWS CloudFormation
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando viene lanciato un nuovo AWS servizio o quando nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.
## AWS politica gestita: AWSCloud FormationFullAccess
È possibile associare la policy `AWSCloudFormationFullAccess` a utenti, gruppi e ruoli.
Questa politica concede autorizzazioni che consentono l'accesso completo ad CloudFormation azioni e risorse.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `cloudformation`— Consente ai mandanti di eseguire tutte le CloudFormation azioni su tutte le risorse.
Per visualizzare le autorizzazioni per questa policy, consulta [AWSCloudFormationFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationFullAccess.html)la *AWS Managed Policy Reference Guide.*
## AWS politica gestita: AWSCloud FormationReadOnlyAccess
È possibile associare la policy `AWSCloudFormationReadOnlyAccess` a utenti, gruppi e ruoli.
Questa politica concede autorizzazioni che consentono l'accesso in sola lettura a CloudFormation risorse e azioni.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `cloudformation`— Consente ai mandanti di eseguire CloudFormation azioni di sola lettura come descrivere gli stack, elencare le risorse e visualizzare i modelli, ma non consente la creazione, l'aggiornamento o l'eliminazione degli stack.
*Per visualizzare le autorizzazioni relative a questa politica, consulta la Managed Policy Reference Guide. [AWSCloudFormationReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationReadOnlyAccess.html)AWS *
## CloudFormation aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite CloudFormation da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei CloudFormation documenti.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess): aggiornamento a una policy esistente | CloudFormation sono state aggiunte nuove autorizzazioni per consentire `cloudformation:BatchDescribe*` azioni per le operazioni di descrizione in batch. | 30 gennaio 2026 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess): aggiornamento di una policy esistente | CloudFormation ha aggiunto nuove autorizzazioni per consentire `cloudformation:Detect*` azioni per le funzionalità di rilevamento della deriva degli stack. | 13 novembre 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess): aggiornamento di una policy esistente | CloudFormation ha aggiunto nuove autorizzazioni per consentire `cloudformation:EstimateTemplateCost` e azioni. `cloudformation:Get*` `cloudformation:ValidateTemplate` | 2 Novembre 2017 |
| [AWSCloudFormationFullAccess](#security-iam-awsmanpol-AWSCloudFormationFullAccess): nuova policy | CloudFormation ha aggiunto una nuova politica AWS gestita che fornisce l'accesso completo alle CloudFormation azioni e alle risorse. | 26 luglio 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess): aggiornamento di una policy esistente | CloudFormation ha aggiunto nuove autorizzazioni per consentire `cloudformation:DetectStackDrift` e `cloudformation:DetectStackResourceDrift` azioni per il rilevamento della deriva dello stack. | 6 febbraio 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess): nuova policy | CloudFormation ha aggiunto una nuova policy AWS gestita che fornisce l'accesso in sola lettura ad azioni e risorse. CloudFormation | 6 febbraio 2015 |
| CloudFormation ha iniziato a tenere traccia delle modifiche | CloudFormation ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. | 6 febbraio 2015 |