Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon Data Lifecycle Manager
Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni. AWS le politiche gestite consentono di assegnare in modo più efficiente le autorizzazioni appropriate a utenti, gruppi e ruoli rispetto a quando si devono scrivere le politiche autonomamente.
Tuttavia, non è possibile modificare le autorizzazioni definite nelle AWS politiche gestite. AWS aggiorna occasionalmente le autorizzazioni definite in una politica AWS gestita. In questi casi l'aggiornamento interessa tutte le entità principali (utenti, gruppi e ruoli) a cui è collegata la policy.
Amazon Data Lifecycle Manager fornisce policy AWS gestite per casi d'uso comuni. Queste policy consentono di definire le autorizzazioni appropriate e di controllare l'accesso alle risorse. Le policy AWS gestite fornite da Amazon Data Lifecycle Manager sono progettate per essere associate a ruoli trasferiti ad Amazon Data Lifecycle Manager.
Argomenti
AWSDataLifecycleManagerServiceRole
La AWSDataLifecycleManagerServiceRolepolicy fornisce le autorizzazioni appropriate ad Amazon Data Lifecycle Manager per creare e gestire le policy di EBS Amazon Snapshot e le policy relative agli eventi di copia tra account.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ec2:DescribeSnapshots", "ec2:EnableFastSnapshotRestores", "ec2:DescribeFastSnapshotRestores", "ec2:DisableFastSnapshotRestores", "ec2:CopySnapshot", "ec2:ModifySnapshotAttribute", "ec2:DescribeSnapshotAttribute", "ec2:ModifySnapshotTier", "ec2:DescribeSnapshotTierStatus", "ec2:DescribeAvailabilityZones" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": [ "events:PutRule", "events:DeleteRule", "events:DescribeRule", "events:EnableRule", "events:DisableRule", "events:ListTargetsByRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "arn:aws:events:*:*:rule/AwsDataLifecycleRule.managed-cwe.*" } ] }
AWSDataLifecycleManagerServiceRoleForAMIManagement
La AWSDataLifecycleManagerServiceRoleForAMIManagementpolicy fornisce le autorizzazioni appropriate ad Amazon Data Lifecycle Manager per creare e gestire policy supportate da Amazon. EBS AMI
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": [ "arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*::image/*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeImageAttribute", "ec2:DescribeVolumes", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:DeleteSnapshot", "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": [ "ec2:ResetImageAttribute", "ec2:DeregisterImage", "ec2:CreateImage", "ec2:CopyImage", "ec2:ModifyImageAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:EnableImageDeprecation", "ec2:DisableImageDeprecation" ], "Resource": "arn:aws:ec2:*::image/*" } ] }
AWSDataLifecycleManagerSSMFullAccess
Fornisce ad Amazon Data Lifecycle Manager l'autorizzazione a eseguire le azioni di Systems Manager necessarie per eseguire gli script pre e post su tutte le istanze Amazon. EC2
Importante
La policy utilizza la chiave di aws:ResourceTag condizione per limitare l'accesso a SSM documenti specifici quando si utilizzano script pre e post. Per consentire ad Amazon Data Lifecycle Manager di accedere ai SSM documenti, devi assicurarti che i SSM documenti siano etichettati con. DLMScriptsAccess:true
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSMReadOnlyAccess", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation", "ssm:ListCommands", "ssm:DescribeInstanceInformation" ], "Resource": "*" }, { "Sid": "AllowTaggedSSMDocumentsOnly", "Effect": "Allow", "Action": [ "ssm:SendCommand", "ssm:DescribeDocument", "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:*:*:document/*" ], "Condition": { "StringEquals": { "aws:ResourceTag/DLMScriptsAccess": "true" } } }, { "Sid": "AllowSpecificAWSOwnedSSMDocuments", "Effect": "Allow", "Action": [ "ssm:SendCommand", "ssm:DescribeDocument", "ssm:GetDocument" ], "Resource": [ "arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ssm:*:*:document/AWSSystemsManagerSAP-CreateDLMSnapshotForSAPHANA" ] }, { "Sid": "AllowAllEC2Instances", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ] } ] }
AWS aggiornamenti delle policy gestiti
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
La tabella seguente fornisce dettagli sugli aggiornamenti delle policy AWS gestite per Amazon Data Lifecycle Manager da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed su. Cronologia dei documenti per l'Amazon EBS User Guide
| Modifica | Descrizione | Data |
|---|---|---|
| AWSDataLifecycleManagerServiceRole— Aggiornate le autorizzazioni della policy. | Amazon Data Lifecycle Manager ha aggiunto l'ec2:DescribeAvailabilityZonesazione per concedere alle policy di snapshot l'autorizzazione a ottenere informazioni sulle Local Zones. |
16 dicembre 2024 |
| AWSDataLifecycleManagerSSMFullAccess— Aggiornate le autorizzazioni della policy. | È stata aggiornata la policy per supportare istantanee coerenti con l'applicazione per l'utilizzo del documento. SAP HANA AWSSystemsManagerSAP-CreateDLMSnapshotForSAPHANA SSM |
17 novembre 2023 |
| AWSDataLifecycleManagerSSMFullAccess— Aggiunta una nuova policy gestita. AWS | Amazon Data Lifecycle Manager ha aggiunto la policy gestita. AWSDataLifecycleManagerSSMFullAccess AWS | 7 novembre 2023 |
| AWSDataLifecycleManagerServiceRole— Sono state aggiunte le autorizzazioni per supportare l'archiviazione delle istantanee. | Amazon Data Lifecycle Manager ha aggiunto le operazioni ec2:ModifySnapshotTier e ec2:DescribeSnapshotTierStatus per concedere alle policy degli snapshot l'autorizzazione per l'archiviazione degli snapshot e il controllo dello stato dell'archivio per gli snapshot. |
30 settembre 2022 |
| AWSDataLifecycleManagerServiceRoleForAMIManagement— Sono state aggiunte le autorizzazioni per supportare l'obsolescenza. AMI | Amazon Data Lifecycle Manager ha aggiunto ec2:DisableImageDeprecation le azioni ec2:EnableImageDeprecation e per concedere alle AMI policy EBS supportate l'autorizzazione ad abilitare e disabilitare la deprecazione. AMI |
23 agosto 2021 |
| Amazon Data Lifecycle Manager ha iniziato a tenere traccia delle modifiche | Amazon Data Lifecycle Manager ha iniziato a tracciare le modifiche per le sue policy gestite. AWS | 23 agosto 2021 |
