As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para o Serviço de Computação AWS Paralela
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomenda-se que as permissões sejam ainda mais reduzidas, definindo políticas gerenciadas pelo cliente da específicas para os casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.
Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.
AWS política gerenciada: AWSPCSServiceRolePolicy
Você não pode se vincular AWSPCSServiceRolePolicy às suas IAM entidades. Essa política está vinculada a uma função vinculada ao serviço que permite AWS PCS realizar ações em seu nome. Para obter mais informações, consulte Funções vinculadas ao serviço para o AWS PCS.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
ec2— Permite AWS PCS criar e gerenciar EC2 recursos da Amazon. -
iam— Permite AWS PCS criar uma função vinculada a serviços para a EC2 frota da Amazon e passar a função para a Amazon. EC2 -
cloudwatch— Permite AWS PCS publicar métricas de serviço na Amazon CloudWatch. -
secretsmanager— Permite AWS PCS gerenciar segredos para recursos de AWS PCS cluster.
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "PermissionsToCreatePCSNetworkInterfaces", "Effect" : "Allow", "Action" : [ "ec2:CreateNetworkInterface" ], "Resource" : "arn:aws:ec2:*:*:network-interface/*", "Condition" : { "Null" : { "aws:RequestTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToCreatePCSNetworkInterfacesInSubnet", "Effect" : "Allow", "Action" : [ "ec2:CreateNetworkInterface" ], "Resource" : [ "arn:aws:ec2:*:*:subnet/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Sid" : "PermissionsToManagePCSNetworkInterfaces", "Effect" : "Allow", "Action" : [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterfacePermission" ], "Resource" : "arn:aws:ec2:*:*:network-interface/*", "Condition" : { "Null" : { "aws:ResourceTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToDescribePCSResources", "Effect" : "Allow", "Action" : [ "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfaces", "ec2:DescribeLaunchTemplates", "ec2:DescribeLaunchTemplateVersions", "ec2:DescribeInstances", "ec2:DescribeInstanceTypes", "ec2:DescribeInstanceStatus", "ec2:DescribeInstanceAttribute", "ec2:DescribeSecurityGroups", "ec2:DescribeKeyPairs", "ec2:DescribeImages", "ec2:DescribeImageAttribute" ], "Resource" : "*" }, { "Sid" : "PermissionsToCreatePCSLaunchTemplates", "Effect" : "Allow", "Action" : [ "ec2:CreateLaunchTemplate" ], "Resource" : "arn:aws:ec2:*:*:launch-template/*", "Condition" : { "Null" : { "aws:RequestTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToManagePCSLaunchTemplates", "Effect" : "Allow", "Action" : [ "ec2:DeleteLaunchTemplate", "ec2:DeleteLaunchTemplateVersions", "ec2:CreateLaunchTemplateVersion" ], "Resource" : "arn:aws:ec2:*:*:launch-template/*", "Condition" : { "Null" : { "aws:ResourceTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToTerminatePCSManagedInstances", "Effect" : "Allow", "Action" : [ "ec2:TerminateInstances" ], "Resource" : "arn:aws:ec2:*:*:instance/*", "Condition" : { "Null" : { "aws:ResourceTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToPassRoleToEC2", "Effect" : "Allow", "Action" : "iam:PassRole", "Resource" : [ "arn:aws:iam::*:role/*/AWSPCS*", "arn:aws:iam::*:role/AWSPCS*", "arn:aws:iam::*:role/aws-pcs/*", "arn:aws:iam::*:role/*/aws-pcs/*" ], "Condition" : { "StringEquals" : { "iam:PassedToService" : [ "ec2.amazonaws.com" ] } } }, { "Sid" : "PermissionsToControlClusterInstanceAttributes", "Effect" : "Allow", "Action" : [ "ec2:RunInstances", "ec2:CreateFleet" ], "Resource" : [ "arn:aws:ec2:*::image/*", "arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:subnet/*", "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*", "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:key-pair/*", "arn:aws:ec2:*:*:launch-template/*", "arn:aws:ec2:*:*:placement-group/*", "arn:aws:ec2:*:*:capacity-reservation/*", "arn:aws:resource-groups:*:*:group/*", "arn:aws:ec2:*:*:fleet/*", "arn:aws:ec2:*:*:spot-instances-request/*" ] }, { "Sid" : "PermissionsToProvisionClusterInstances", "Effect" : "Allow", "Action" : [ "ec2:RunInstances", "ec2:CreateFleet" ], "Resource" : [ "arn:aws:ec2:*:*:instance/*" ], "Condition" : { "Null" : { "aws:RequestTag/AWSPCSManaged" : "false" } } }, { "Sid" : "PermissionsToTagPCSResources", "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "*" ], "Condition" : { "StringEquals" : { "ec2:CreateAction" : [ "RunInstances", "CreateLaunchTemplate", "CreateFleet", "CreateNetworkInterface" ] } } }, { "Sid" : "PermissionsToPublishMetrics", "Effect" : "Allow", "Action" : "cloudwatch:PutMetricData", "Resource" : "*", "Condition" : { "StringEquals" : { "cloudwatch:namespace" : "AWS/PCS" } } }, { "Sid" : "PermissionsToManageSecret", "Effect" : "Allow", "Action" : [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "secretsmanager:UpdateSecretVersionStage", "secretsmanager:DeleteSecret" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:pcs!*", "Condition" : { "StringEquals" : { "secretsmanager:ResourceTag/aws:secretsmanager:owningService" : "pcs", "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } } ] }
AWS PCSatualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS PCS desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página Histórico do AWS PCS documento.
| Alteração | Descrição | Data |
|---|---|---|
|
Atualizou o JSON neste documento |
Corrigido o JSON neste documento para incluir |
5 de setembro de 2024 |
|
O AWS PCS iniciou o rastreamento das alterações |
AWS PCScomeçou a rastrear as mudanças em suas políticas AWS gerenciadas. |
28 de agosto de 2024 |
