AWSRoboMaker_FullAccess AWSRoboMakerReadOnlyAccess Aggiornamenti alle policy

Avviso di fine del supporto: il 10 settembre 2025, AWS interromperà il supporto per. AWS RoboMaker Dopo il 10 settembre 2025, non potrai più accedere alla AWS RoboMaker console o alle risorse. AWS RoboMaker Per ulteriori informazioni sulla transizione AWS Batch verso l'esecuzione di simulazioni containerizzate, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Policy gestite da per AWS RoboMaker

Per aggiungere le autorizzazioni a utenti, gruppi e ruoli, è più semplice utilizzare policy gestite da AWS piuttosto che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.

I servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.

Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy ReadOnlyAccessAWSgestita da fornisce accesso in sola lettura a tutti iAWS servizi e le risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

Policy gestita da AWS: AWSRoboMaker_FullAccess

Questa politica concede ai collaboratori le autorizzazioni che consentono RoboMaker ad AWS di leggere immagini o pacchetti che puoi utilizzare per creare applicazioni. Inoltre, questa policy consente di accedere a tutte le RoboMaker risorse e le operazioni AWS. Crea anche un ruolo IAM nel tuo account che gestisce le risorse Amazon EC2 nel tuo account.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

s3:GetObject— Se utilizzi un pacchetto per il tuo robot o per l'applicazione di simulazione, ti consente diAWS RoboMaker ottenere i file zip dal tuo bucket Amazon S3.
ecr:BatchGetImage— Se utilizzi un'immagine per il tuo robot o per l'applicazione di simulazione, tiAWS RoboMaker consente di ottenerla dal tuo repository Amazon ECR.
ecr-public:DescribeImages— Se utilizzi un'immagine disponibile al pubblico per il tuo robot o per l'applicazione di simulazione, ti consente diAWS RoboMaker ottenere informazioni su quell'immagine dal repository Amazon ECR.
iam:CreateServiceLinkedRole— FornisceAWS RoboMaker l'accesso alle risorse Amazon EC2 di cui ha bisogno per operare con successo. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS RoboMaker.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "robomaker:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr:BatchGetImage",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ecr-public:DescribeImages",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "robomaker.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "robomaker.amazonaws.com"
                }
            }
        }
    ]
}

AWSpolitica gestita: AWSRoboMakerReadOnlyAccess

Questo esempio di policy gestita fornisce l'accesso in sola letturaAWS RoboMaker tramite SDKAWS Management Console e.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "robomaker:List*",
                "robomaker:BatchDescribe*",
                "robomaker:Describe*",
                "robomaker:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS RoboMaker aggiornamenti alle politicheAWS gestite

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per AWS RoboMaker da quando questo servizio ha iniziato a tenere traccia delle modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina della cronologia dei documenti di AWS RoboMaker .

Modifica	Descrizione	Data
AWSRoboMaker_FullAccess: nuova policy	AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso alle risorse necessarie per funzionare correttamente. Questa politica consente diAWS RoboMaker accedere alle immagini o ai file zip di Amazon ECR che hai archiviato su Amazon S3 per creare i tuoi robot e le tue applicazioni di simulazione. Offre inoltreAWS RoboMaker la possibilità di accedere all'Amazon EC2 di cui ha bisogno per funzionare correttamente.	27 luglio 2021
AWSRoboMakerReadOnlyAccess: nuova policy	AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso alleAWS RoboMaker risorse in sola lettura.	11 gennaio 2022
AWS RoboMaker GGGe GGe	AWS RoboMaker Ge Ge Ge Ge le modifiche per leAWS le le sue le modifiche	27 luglio 2021

Modifica

Descrizione

Data

AWSRoboMaker_FullAccess: nuova policy

AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso alle risorse necessarie per funzionare correttamente.

Questa politica consente diAWS RoboMaker accedere alle immagini o ai file zip di Amazon ECR che hai archiviato su Amazon S3 per creare i tuoi robot e le tue applicazioni di simulazione. Offre inoltreAWS RoboMaker la possibilità di accedere all'Amazon EC2 di cui ha bisogno per funzionare correttamente.

27 luglio 2021

AWSRoboMakerReadOnlyAccess: nuova policy

AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso alleAWS RoboMaker risorse in sola lettura.

11 gennaio 2022

AWS RoboMaker GGGe GGe

AWS RoboMaker Ge Ge Ge Ge le modifiche per leAWS le le sue le modifiche

27 luglio 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Cosa sono le politiche?

Utilizzo di ruoli collegati ai servizi