Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per Amazon Virtual Private Cloud
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.
## AWS politica gestita: Amazon VPCFull Access
Puoi collegare la policy `AmazonVPCFullAccess` alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon VPC.
Per visualizzare le autorizzazioni per questa politica, consulta [Amazon VPCFull Access](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html) nel *AWS Managed Policy Reference*.
## AWS politica gestita: Amazon VPCRead OnlyAccess
Puoi collegare la policy `AmazonVPCReadOnlyAccess` alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon VPC.
Per visualizzare le autorizzazioni per questa politica, consulta [Amazon VPCRead OnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html) nel *AWS Managed Policy Reference.*
## AWS politica gestita: Amazon VPCCross AccountNetworkInterfaceOperations
È possibile allegare la policy `AmazonVPCCrossAccountNetworkInterfaceOperations` alle identità IAM. Questa policy concede autorizzazioni che consentono all'identità di creare interfacce di rete e di collegarle alle risorse tra account.
Per visualizzare le autorizzazioni per questa politica, consulta [Amazon VPCCross AccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html) nel *AWS Managed Policy Reference.*
## AWS politica gestita: AWSService RoleFor NATGateway
È possibile allegare la policy `AWSServiceRoleForNATGateway` alle identità IAM. Questa politica concede le autorizzazioni che consentono all'identità di lavorare per conto dell'utente per scalare automaticamente i gateway NAT regionali.
Per vedere le autorizzazioni per questa policy, consulta [AWSServiceRoleForNATGateway ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## Amazon VPC si aggiorna alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per Amazon VPC da quando questo servizio ha iniziato a tracciare queste modifiche a marzo 2021.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWS politica gestita: Amazon VPCFull Access](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento a una policy esistente | Azioni aggiunte alla policy AWSIPAMService RolePolicy gestita (ec2:ModifyManagedPrefixList,ec2:DescribeManagedPrefixLists, andec2:GetManagedPrefixListEntries) per consentire a IPAM di modificare e leggere gli elenchi di prefissi gestiti. | 31 ottobre 2025 |
| [AWS politica gestita: AWSService RoleFor NATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway): nuova policy | La nuova AWSService RoleFor NATGateway politica consente all'identità di scalare automaticamente i gateway NAT regionali. | 19 novembre 2025 |
| [AWS politica gestita: Amazon VPCFull Access](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Sono state aggiunte le DisassociateSecurityGroupVpc azioni AssociateSecurityGroupVpcDescribeSecurityGroupVpcAssociations, e, che consentono di associare, dissociare e visualizzare le associazioni dei gruppi di sicurezza con. VPCs | 9 dicembre 2024 |
| [AWS politica gestita: Amazon VPCRead OnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | È stata aggiunta l'DescribeSecurityGroupVpcAssociationsazione, che consente di visualizzare le associazioni dei gruppi di sicurezza con VPCs. | 9 dicembre 2024 |
| [AWS politica gestita: Amazon VPCFull Access](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | È stata aggiunta l'operazione GetSecurityGroupsForVpc, che ti consente di ottenere gruppi di sicurezza utilizzabili nel tuo VPC. | 8 febbraio 2024 |
| [AWS politica gestita: Amazon VPCRead OnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | È stata aggiunta l'operazione GetSecurityGroupsForVpc, che ti consente di ottenere gruppi di sicurezza utilizzabili nel tuo VPC. | 8 febbraio 2024 |
| [AWS politica gestita: Amazon VPCCross AccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations): aggiornamento di una policy esistente | Sono state aggiunte le UnassignIpv6Addresses azioni AssignIpv6Addresses and, che consentono di gestire gli IPv6 indirizzi associati alle interfacce di rete. | 25 settembre 2023 |
| [AWS politica gestita: Amazon VPCRead OnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | Aggiunta l'azione DescribeSecurityGroupRules, che consente di visualizzare le [regole del gruppo di sicurezza](security-group-rules.md). | 2 agosto 2021 |
| [AWS politica gestita: Amazon VPCFull Access](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Aggiunte le azioni DescribeSecurityGroupRules e ModifySecurityGroupRules, che consentono di visualizzare le [regole del gruppo di sicurezza](security-group-rules.md). | 2 agosto 2021 |
| [AWS politica gestita: Amazon VPCFull Access](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Sono state aggiunte azioni per i gateway degli operatori, i IPv6 pool, i gateway locali e le tabelle di routing dei gateway locali. | 23 giugno 2021 |
| [AWS politica gestita: Amazon VPCRead OnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | Sono state aggiunte azioni per i gateway degli operatori, i IPv6 pool, i gateway locali e le tabelle di routing dei gateway locali. | 23 giugno 2021 |