As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para o Amazon Lightsail
Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.
AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.
Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.
AWS política gerenciada: LightsailExportAccess
Você não pode se vincular LightsailExportAccess às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite que o Lightsail execute ações em seu nome. Para obter mais informações, consulte Perfis vinculados ao serviço.
Essa política concede permissões que permitem ao Lightsail exportar seus instantâneos de instância e disco para o Amazon Elastic Compute Cloud e obter a configuração atual do Block Public Access em nível de conta do Amazon Simple Storage Service (Amazon S3).
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
ec2: permite acesso a listar e copiar imagens de instâncias e snapshots de disco. -
iam: permite o acesso para excluir perfis vinculados ao serviço e recuperar o status da exclusão do perfil vinculado ao serviço. -
s3— Permite o acesso para recuperar aPublicAccessBlockconfiguração de uma AWS conta.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/lightsail.amazonaws.com/AWSServiceRoleForLightsail*" }, { "Effect": "Allow", "Action": [ "ec2:CopySnapshot", "ec2:DescribeSnapshots", "ec2:CopyImage", "ec2:DescribeImages" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock" ], "Resource": "*" } ] }
Atualizações do Lightsail nas políticas gerenciadas AWS
-
Editar a política gerenciada da
LightsailExportAccessAdicionada a ação
s3:GetAccountPublicAccessBlockà política gerenciada daLightsailExportAccess. Ele permite que o Lightsail obtenha a configuração atual do Block Public Access em nível de conta do Amazon S3.14 de janeiro de 2022
-
O Lightsail começou a monitorar as alterações
O Lightsail começou a monitorar as mudanças em suas políticas gerenciadas AWS .
14 de janeiro de 2022
