Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS AppFabric
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.
AWS servizi mantenere e aggiornare le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutte le AWS servizi risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM
AWS politica gestita: AWSAppFabricReadOnlyAccess
Puoi allegare la AWSAppFabricReadOnlyAccess politica alle tue IAM identità. Questa politica concede autorizzazioni di sola lettura al servizio. AppFabric
Nota
La AWSAppFabricReadOnlyAccess policy non concede l'accesso in sola lettura alle funzionalità per la produttività. AppFabric
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
appfabric— Concede l'autorizzazione a creare un pacchetto di app, elencare pacchetti di app, ottenere l'autorizzazione di un'app, elencare le autorizzazioni delle app, ottenere un'importazione, elencare le acquisizioni, ottenere una destinazione di importazione, elencare le destinazioni di importazione ed elencare i tag delle risorse.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS politica gestita: AWSAppFabricFullAccess
Puoi allegare la AWSAppFabricFullAccess politica alle tue IAM identità. Questa politica concede autorizzazioni amministrative al servizio. AppFabric
Importante
La AWSAppFabricFullAccess politica non concede l'accesso alle funzionalità AppFabric per la produttività perché sono attualmente in anteprima. Per ulteriori informazioni sulla concessione dell'accesso alle funzionalità AppFabric per la produttività, consultaAppFabric per esempi di politiche di produttività IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
appfabric— Concede l'autorizzazione amministrativa completa a. AppFabric -
kms— Concede l'autorizzazione a elencare gli alias. -
s3— Concede l'autorizzazione a elencare tutti i bucket Amazon S3 e a ottenere la posizione dei bucket. -
firehose— Concede l'autorizzazione a elencare i flussi di consegna di Amazon Data Firehose e a descrivere i flussi di consegna. -
iam— Concede l'autorizzazione a creare il ruolo collegato al servizio per.AWSServiceRoleForAppFabricAppFabric Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS politica gestita: AWSAppFabricServiceRolePolicy
Non puoi allegare la AWSAppFabricServiceRolePolicy politica alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente di AppFabric eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AppFabric.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
cloudwatch— Concede l'autorizzazione AppFabric a inserire dati metrici nello spazio dei nomi Amazon CloudWatchAWS/AppFabric. Per ulteriori informazioni sulle AppFabric metriche disponibili in, consulta. CloudWatch Monitoraggio AWS AppFabric con Amazon CloudWatch -
s3— Concede l'autorizzazione AppFabric a inserire i dati acquisiti in un bucket Amazon S3 specificato dall'utente. -
firehose— Concede l'autorizzazione AppFabric a inserire i dati importati in un flusso di distribuzione Amazon Data Firehose da te specificato.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric aggiornamenti alle politiche gestite AWS
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AppFabric da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei AppFabric documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSAppFabricReadOnlyAccess: nuova policy |
AppFabric ha aggiunto una nuova politica per concedere autorizzazioni di sola lettura al servizio. AppFabric |
27 giugno 2023 |
|
AWSAppFabricFullAccess: nuova policy |
AppFabric ha aggiunto una nuova politica per concedere autorizzazioni amministrative al servizio. AppFabric |
27 giugno 2023 |
|
AWSAppFabricServiceRolePolicy: nuova policy |
AppFabric ha aggiunto una nuova politica per il ruolo collegato al |
27 giugno 2023 |
|
AppFabric ha iniziato a tenere traccia delle modifiche |
AppFabric ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
27 giugno 2023 |
