Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Directory Service
Le sezioni seguenti descrivono le politiche AWS gestite specifiche per AWS Directory Service. Puoi allegare queste politiche agli utenti del tuo account.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.
AWSDirectoryServiceFullAccess
Il AWSDirectoryServiceFullAccessla politica concede a un utente o a un gruppo quanto segue:
-
Accesso completo a AWS Directory Service
-
L'accesso ai principali EC2 servizi Amazon è necessario per l'uso AWS Directory Service
-
Possibilità di elencare argomenti di Amazon SNS
-
Possibilità di creare, gestire ed eliminare argomenti di Amazon SNS con un nome che inizia con «» DirectoryMonitoring
AWSDirectoryServiceReadOnlyAccess
Il AWSDirectoryServiceReadOnlyAccessla policy concede a un utente o a un gruppo l'accesso in sola lettura a tutte le AWS Directory Service risorse, le EC2 sottoreti, le EC2 interfacce di rete e gli argomenti e gli abbonamenti di Amazon Simple Notification Service (Amazon SNS) per l'account root. AWS Per ulteriori informazioni, consulta Utilizzo AWS politiche gestite con AWS Directory Service.
AWSDirectoryServiceDataFullAccess
Il AWSDirectoryServiceDataFullAccessquesta politica concede a un utente o a un gruppo l'accesso completo alla gestione degli oggetti integrata con Directory Service Data per creare, gestire e visualizzare utenti, membri e gruppi di AD. Per i dettagli, consulta AWS Directory Service Data API Reference.
-
Accesso completo ai dati del Directory Service
AWSDirectoryServiceDataReadOnlyAccess
Il AWSDirectoryServiceDataReadOnlyAccessquesta politica consente a un utente o a un gruppo di accedere alla visualizzazione e alla ricerca di utenti, membri e gruppi di AD. Per i dettagli, consulta AWS Directory Service Data API Reference.
-
Possibilità di elencare i dati del Directory Service
-
Capacità di cercare i dati del Directory Service
-
Possibilità di ottenere descrizioni dei dati del Directory Service
Per ulteriori informazioni, consulta Utilizzo AWS politiche gestite con AWS Directory Service.
Inoltre, esistono altre policy AWS gestite adatte all'uso con altri ruoli IAM. Queste policy vengono assegnate ai ruoli associati agli utenti nella directory AWS Directory Service . Queste politiche sono necessarie per consentire a tali utenti di accedere ad altre AWS risorse, come Amazon EC2. Per ulteriori informazioni, consulta Concessione AWS a utenti e gruppi di Managed Microsoft AD l'accesso a AWS risorse con ruoli IAM.
Puoi anche creare policy IAM personalizzate che consentono agli utenti di accedere alle operazioni e risorse API richieste. Puoi associare queste policy personalizzate agli utenti o ai gruppi IAM che richiedono tali autorizzazioni.
IAM e AWS Directory Service aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti a IAM e alle policy AWS gestite da quando il servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nelle pagine IAM e AWS Directory Service Document history.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess: nuova policy |
AWS Directory Service ha aggiunto una nuova politica per consentire a un utente o a un gruppo di accedere alla visualizzazione e alla ricerca di utenti, membri e gruppi di AD. |
17 settembre 2024 |
|
AWSDirectoryServiceDataFullAccess: nuova policy |
AWS Directory Service ha aggiunto una nuova politica per consentire a un utente o un gruppo di accedere alla gestione degli oggetti integrata con Directory Service Data per creare, gestire e visualizzare utenti, membri e gruppi di AD. |
17 settembre 2024 |
|
AWS Directory Service ha iniziato a tenere traccia delle modifiche |
AWS Directory Service ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
17 settembre 2024 |
