Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon Lightsail
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
AWS politica gestita: LightsailExportAccess
Non puoi collegarti LightsailExportAccess alle tue entità IAM. Questa politica è associata a un ruolo collegato al servizio che consente a Lightsail di eseguire azioni per conto dell'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi.
Questa policy concede autorizzazioni che consentono a Lightsail di esportare istantanee di istanze e dischi su Amazon Elastic Compute Cloud e di ottenere l'attuale configurazione Block Public Access a livello di account da Amazon Simple Storage Service (Amazon S3).
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ec2: consente l'accesso all'elenco e alla copia delle immagini delle istanze e degli snapshot del disco. -
iam: consente l'accesso per eliminare i ruoli collegati al servizio e recuperare lo stato dell'eliminazione del ruolo collegato al servizio. -
s3— Consente l'accesso per recuperare la configurazione di un account.PublicAccessBlockAWS
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/lightsail.amazonaws.com/AWSServiceRoleForLightsail*" }, { "Effect": "Allow", "Action": [ "ec2:CopySnapshot", "ec2:DescribeSnapshots", "ec2:CopyImage", "ec2:DescribeImages" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock" ], "Resource": "*" } ] }
Aggiornamenti di Lightsail alle politiche gestite AWS
-
Modificare la policy gestita
LightsailExportAccessAggiunta l'operazione
s3:GetAccountPublicAccessBlockalla policy gestita daLightsailExportAccess. Consente a Lightsail di ottenere l'attuale configurazione Block Public Access a livello di account da Amazon S3.14 gennaio 2022
-
Lightsail ha iniziato a tracciare le modifiche
Lightsail ha iniziato a tracciare le modifiche per AWS le sue politiche gestite.
14 gennaio 2022
