Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon EC2
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite piuttosto che scriverle autonomamente. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
AWS politica gestita: AmazonEC2FullAccess
È possibile allegare la policy AmazonEC2FullAccess alle identità IAM. Questa politica concede autorizzazioni che consentono l'accesso completo ad Amazon. EC2
Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonEC2FullAccessnel AWS Managed Policy Reference.
AWS politica gestita: AmazonEC2ReadOnlyAccess
È possibile allegare la policy AmazonEC2ReadOnlyAccess alle identità IAM. Questa politica concede autorizzazioni che consentono l'accesso in sola lettura ad Amazon. EC2
Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonEC2ReadOnlyAccessnel AWS Managed Policy Reference.
AWS politica gestita: AWSEC2CapacityReservationFleetRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2CapacityReservationFleetper consentire a Capacity Reservations di creare, modificare e annullare Capacity Reservations per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per il parco istanze di prenotazione della capacità.
Per visualizzare le autorizzazioni relative a questa politica, consulta AWSEC2CapacityReservationFleetRolePolicynel AWS Managed Policy Reference.
AWS politica gestita: AWSEC2FleetServiceRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2Fleetper consentire a EC2 Fleet di richiedere, avviare, terminare e contrassegnare le istanze per tuo conto. Per ulteriori informazioni, consulta Ruolo legato ai servizi per Fleet EC2.
Per visualizzare le autorizzazioni relative a questa politica, consulta AWSEC2FleetServiceRolePolicynel AWS Managed Policy Reference.
AWS politica gestita: AWSEC2SpotFleetServiceRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2SpotFleetper consentire a Spot Fleet di avviare e gestire le istanze per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato al servizio per il parco istanze spot.
Per visualizzare le autorizzazioni relative a questa politica, consulta AWSEC2SpotFleetServiceRolePolicynel AWS Managed Policy Reference.
AWS politica gestita: AWSEC2SpotServiceRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2Spotper consentire EC2 ad Amazon di avviare e gestire istanze Spot per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per le richieste di istanza spot.
Per visualizzare le autorizzazioni relative a questa politica, consulta AWSEC2SpotServiceRolePolicynel AWS Managed Policy Reference.
AWS politica gestita: AWSEC2VssSnapshotPolicy
Puoi collegare questa policy gestita al ruolo del profilo dell'istanza IAM che utilizzi per le tue istanze Amazon EC2 Windows. La policy concede le autorizzazioni per consentire ad Amazon di EC2 creare e gestire istantanee VSS per tuo conto.
Per visualizzare le autorizzazioni relative a questa politica, consulta AWSEC2VssSnapshotPolicynel AWS Managed Policy Reference.
AWS politica gestita: DeclarativePoliciesEC2Report
Questo criterio è allegato al ruolo collegato al servizio denominato AWSServiceRoleForDeclarativePoliciesEC2Report per fornire l'accesso alla sola lettura APIs necessario per generare il rapporto sullo stato dell'account per le politiche dichiarative.
Per visualizzare le autorizzazioni relative a questa politica, vedere DeclarativePoliciesEC2Reportnel AWS Managed Policy Reference.
AWS politica gestita: EC2FastLaunchFullAccess
Puoi collegare al tuo profilo dell'istanza o a un altro ruolo IAM la policy EC2FastLaunchFullAccess. Questa politica garantisce l'accesso completo alle azioni di EC2 Fast Launch e autorizzazioni mirate come segue.
Dettagli dell'autorizzazione
-
EC2 Fast Launch: viene concesso l'accesso amministrativo, in modo che il ruolo possa abilitare o disabilitare EC2 Fast Launch e descrivere le immagini di EC2 Fast Launch.
-
Amazon EC2: l'accesso è concesso ad Amazon EC2 RunInstances CreateTags e descrivi le azioni necessarie per verificare le autorizzazioni delle risorse.
-
IAM: viene concesso l'accesso per ottenere e utilizzare i profili di istanza il cui nome contiene
ec2fastlaunchper creare il EC2FastLaunchServiceRolePolicy ruolo collegato al servizio.
Per visualizzare le autorizzazioni relative a questa politica, vedere EC2FastLaunchFullAccessnel AWS Managed Policy Reference.
AWS politica gestita: EC2FastLaunchServiceRolePolicy
Questa politica è allegata al ruolo collegato al servizio denominato AWSServiceRoleForEC2FastLaunchper consentire EC2 ad Amazon di creare e gestire una serie di snapshot preimpostate che riducono il tempo necessario per avviare le istanze dalla tua AMI abilitata per Fast EC2 Launch. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per EC2 Fast Launch..
Per visualizzare le autorizzazioni relative a questa politica, consulta EC2FastLaunchServiceRolePolicynel AWS Managed Policy Reference.
AWS politica gestita: Ec2InstanceConnectEndpoint
Questa policy è associata a un ruolo collegato al servizio denominato AWSServiceRoleForEC2InstanceConnectper consentire a Instance EC2 Connect Endpoint di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Ruolo collegato al servizio per Instance EC2 Connect Endpoint.
Per visualizzare le autorizzazioni relative a questa politica, consulta Ec2InstanceConnectEndpointnel AWS Managed Policy Reference.
EC2 Aggiornamenti Amazon alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon EC2 da quando questo servizio ha iniziato a tracciare queste modifiche.
| Modifica | Descrizione | Data |
|---|---|---|
|
AmazonEC2ReadOnlyAccess: autorizzazioni aggiunte |
Amazon EC2 ha aggiunto un'autorizzazione che consente di recuperare i gruppi di sicurezza utilizzando l'GetSecurityGroupsForVpcoperazione. |
27 dicembre 2024 |
|
EC2FastLaunchFullAccess: nuova policy |
Amazon EC2 ha aggiunto questa policy per eseguire azioni API relative alla funzionalità EC2 Fast Launch da un'istanza. La policy può essere allegata al profilo dell'istanza per un'istanza lanciata da un'AMI abilitata a EC2 Fast Launch. | 14 maggio 2024 |
|
AWSEC2VssSnapshotPolicy: nuova policy |
Amazon EC2 ha aggiunto la AWSEC2VssSnapshotPolicy policy che contiene le autorizzazioni per creare e aggiungere tag agli snapshot di Amazon Machine Images (AMIs) e EBS. |
28 marzo 2024 |
|
EC2FastLaunchServiceRolePolicy: nuova policy |
Amazon EC2 ha aggiunto la funzionalità EC2 Fast Launch per consentire AMIs a Windows di avviare le istanze più velocemente creando una serie di snapshot preimpostate. | 26 novembre 2021 |
| Amazon EC2 ha iniziato a tracciare le modifiche | Amazon EC2 ha iniziato a tracciare le modifiche alle sue politiche AWS gestite | 1 marzo 2021 |
