Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon EC2
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle autonomamente. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM
AWS politica gestita: AmazonEC2FullAccess
Puoi allegare la AmazonEC2FullAccess
politica alle tue IAM identità. Questa politica concede autorizzazioni che consentono l'accesso completo ad Amazon. EC2
Per visualizzare le autorizzazioni relative a questa politica, consulta il AWS Managed Policy AmazonEC2FullAccessReference.
AWS politica gestita: AmazonEC2ReadOnlyAccess
Puoi allegare la AmazonEC2ReadOnlyAccess
politica alle tue IAM identità. Questa politica concede autorizzazioni che consentono l'accesso in sola lettura ad Amazon. EC2
Per visualizzare le autorizzazioni per questa politica, consulta il Managed Policy Reference AmazonEC2ReadOnlyAccess.AWS
AWS politica gestita: AWSEC2CapacityReservationFleetRolePolicy
Questa policy è collegata al ruolo collegato ai servizi denominato AWSServiceRoleForEC2CapacityReservationFleet per consentire alle prenotazioni della capacità di creare, modificare e annullare le prenotazioni di capacità per il proprio conto. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per il parco istanze di prenotazione della capacità.
Per visualizzare le autorizzazioni per questa policy, consulta AWSEC2CapacityReservationFleetRolePolicyil AWS Managed Policy Reference.
AWS politica gestita: AWSEC2FleetServiceRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2Fleetper consentire a EC2 Fleet di richiedere, avviare, terminare e contrassegnare le istanze per tuo conto. Per ulteriori informazioni, consulta Ruolo legato ai servizi per Fleet EC2.
Per visualizzare le autorizzazioni per questa policy, consulta il Managed Policy Reference AWSEC2FleetServiceRolePolicy.AWS
AWS politica gestita: AWSEC2SpotFleetServiceRolePolicy
Questa policy è collegata al ruolo collegato ai servizi denominato AWSServiceRoleForEC2SpotFleet per consentire al parco istanze spot di avviare e gestire le istanze per il proprio conto. Per ulteriori informazioni, consulta Ruolo collegato al servizio per il parco istanze spot.
Per visualizzare le autorizzazioni per questa politica, consulta AWSEC2SpotFleetServiceRolePolicyil AWS Managed Policy Reference.
AWS politica gestita: AWSEC2SpotServiceRolePolicy
Questa policy è associata al ruolo collegato al servizio denominato AWSServiceRoleForEC2Spotper consentire ad Amazon di avviare e gestire istanze Spot EC2 per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per le richieste di istanza spot.
Per visualizzare le autorizzazioni relative a questa politica, consulta il Managed Policy AWSEC2SpotServiceRolePolicyReference.AWS
AWS politica gestita: AWSEC2VssSnapshotPolicy
Puoi allegare questa policy gestita al ruolo del profilo dell'IAMistanza che usi per le tue istanze Amazon EC2 Windows. La politica concede le autorizzazioni per consentire ad Amazon EC2 di creare e gestire VSS istantanee per tuo conto.
Per visualizzare le autorizzazioni relative a questa politica, consulta il Managed Policy AWSEC2VssSnapshotPolicyReference.AWS
AWS politica gestita: EC2FastLaunchFullAccess
Puoi allegare la EC2FastLaunchFullAccess
policy al tuo profilo di istanza o a IAM un altro ruolo. Questa politica garantisce l'accesso completo alle azioni di EC2 Fast Launch e le autorizzazioni mirate come segue.
Dettagli dell'autorizzazione
-
EC2Fast Launch: viene concesso l'accesso amministrativo, in modo che il ruolo possa abilitare o disabilitare EC2 Fast Launch e descrivere le immagini di EC2 Fast Launch.
-
Amazon EC2: l'accesso è concesso ad Amazon EC2 RunInstances CreateTags e descrivi le azioni necessarie per verificare le autorizzazioni delle risorse.
-
IAM— L'accesso è concesso per ottenere e utilizzare i profili di istanza il cui nome contiene la creazione del ruolo collegato
ec2fastlaunch
al EC2FastLaunchServiceRolePolicy servizio.
Per visualizzare le autorizzazioni per questa politica, consulta il AWS Managed Policy EC2FastLaunchFullAccessReference.
AWS politica gestita: EC2FastLaunchServiceRolePolicy
Questa policy è associata al ruolo collegato ai servizi denominato per consentire AWSServiceRoleForEC2FastLaunchad Amazon di creare e gestire una serie di snapshot preimpostate che riducono il tempo necessario EC2 per avviare le istanze dalle istanze abilitate per Fast Launch. EC2 AMI Per ulteriori informazioni, consulta Ruolo collegato ai servizi per EC2 Fast Launch.
Per visualizzare le autorizzazioni relative a questa politica, consulta il Managed Policy Reference. EC2FastLaunchServiceRolePolicyAWS
AWS politica gestita: Ec2InstanceConnectEndpoint
Questa policy è associata a un ruolo collegato al servizio denominato AWSServiceRoleForEC2InstanceConnectper consentire a Instance EC2 Connect Endpoint di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato al servizio per Instance EC2 Connect Endpoint.
Per visualizzare le autorizzazioni per questa politica, consulta il Managed Policy Ec2InstanceConnectEndpointReference.AWS
EC2Aggiornamenti Amazon alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon EC2 da quando questo servizio ha iniziato a tracciare queste modifiche.
Modifica | Descrizione | Data |
---|---|---|
EC2FastLaunchFullAccess: nuova policy |
Amazon EC2 ha aggiunto questa policy per eseguire API azioni relative alla funzionalità EC2 Fast Launch da un'istanza. La policy può essere allegata al profilo dell'istanza per un'istanza lanciata da un EC2 Fast Launch abilitatoAMI. | 14 maggio 2024 |
AWSEC2VssSnapshotPolicy: nuova policy |
Amazon EC2 ha aggiunto la AWSEC2VssSnapshotPolicy policy che contiene le autorizzazioni per creare e aggiungere tag ad Amazon Machine Images (AMIs) e EBS snapshot. |
28 marzo 2024 |
EC2FastLaunchServiceRolePolicy: nuova policy |
Amazon EC2 ha aggiunto la funzionalità EC2 Fast Launch per consentire AMIs a Windows di avviare le istanze più velocemente creando una serie di snapshot preimpostate. | 26 novembre 2021 |
Amazon EC2 ha iniziato a tracciare le modifiche | Amazon EC2 ha iniziato a tracciare le modifiche alle sue politiche AWS gestite | 1 marzo 2021 |