As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para o Amazon VPC Lattice
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomenda-se que as permissões sejam ainda mais reduzidas, definindo políticas gerenciadas pelo cliente da específicas para os casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.
Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.
AWS política gerenciada: VPCLatticeFullAccess
Essa política fornece acesso total ao Amazon VPC Lattice e acesso limitado a outros serviços dependentes. Ela inclui permissões para fazer o seguinte:
-
ACM— Recupere o TLS certificadoSSL/ARNpara nomes de domínio personalizados.
-
CloudWatch — Visualize registros de acesso e dados de monitoramento.
-
CloudWatch Registros — configure e envie registros de acesso para o CloudWatch Logs.
-
Amazon EC2 — Recupere VPCs informações sobre EC2 instâncias, crie grupos-alvo e registre alvos.
-
Elastic Load Balancing: recupere informações sobre um Application Load Balancer para registrá-lo como destino.
-
Firehose — Recupere informações sobre fluxos de entrega usados para armazenar registros de acesso.
-
Lambda: recupere informações sobre uma função do Lambda para registrá-la como destino.
-
Amazon S3: recupere informações sobre buckets do S3 usados para armazenar logs de acesso.
Para ver as permissões dessa política, consulte VPCLatticeFullAccessna Referência de política AWS gerenciada.
Para usar outros AWS serviços com os quais o VPC Lattice está integrado e todo o conjunto de recursos do VPC Lattice, você deve ter permissões adicionais específicas. Essas permissões não estão incluídas na política gerenciada pela VPCLatticeFullAccess devido ao risco de escalonamento de privilégios conhecido por “confused deputy”. Para obter mais informações, consulte Permissões adicionais necessárias para acesso total.
AWS política gerenciada: VPCLatticeReadOnlyAccess
Essa política fornece acesso somente para leitura ao Amazon VPC Lattice e acesso limitado a outros serviços dependentes. Ela inclui permissões para fazer o seguinte:
-
ACM— Recupere o TLS certificadoSSL/ARNpara nomes de domínio personalizados.
-
CloudWatch — Visualize registros de acesso e dados de monitoramento.
-
CloudWatch Registros — Visualize as informações de entrega de registros para assinaturas de registros de acesso.
-
Amazon EC2 — Recupere VPCs informações sobre EC2 instâncias, crie grupos-alvo e registre alvos.
-
Elastic Load Balancing: recupere informações sobre um Application Load Balancer.
-
Firehose — Recupere informações sobre fluxos de entrega para entrega de registros de acesso.
-
Lambda: veja informações sobre uma função do Lambda.
-
Amazon S3: recupere informações sobre buckets do S3 para entrega de logs de acesso.
Para ver as permissões dessa política, consulte VPCLatticeReadOnlyAccessna Referência de política AWS gerenciada.
AWS política gerenciada: VPCLatticeServicesInvokeAccess
Essa política fornece acesso para invocar os serviços do Amazon VPC Lattice.
Para ver as permissões dessa política, consulte VPCLatticeServicesInvokeAccessna Referência de política AWS gerenciada.
AWS política gerenciada: AWSVpcLatticeServiceRolePolicy
Essa política é anexada a uma função vinculada ao serviço chamada AWSServiceRoleForVpcLatticepara permitir que a VPC Lattice execute ações em seu nome. Você não pode anexar essa política às suas IAM entidades. Para obter mais informações, consulte Usando funções vinculadas a serviços para o Amazon Lattice VPC.
Para ver as permissões dessa política, consulte AWSVpcLatticeServiceRolePolicyna Referência de política AWS gerenciada.
VPCAtualizações do Lattice nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do VPC Lattice desde que esse serviço começou a rastrear essas mudanças. Para alertas automáticos sobre alterações nesta página, assine o RSS feed do Guia do Usuário do VPC Lattice.
| Alteração | Descrição | Data |
|---|---|---|
| VPCLatticeFullAccess | VPCA Lattice adiciona uma nova política para conceder permissões para acesso total ao Amazon VPC Lattice e acesso limitado a outros serviços dependentes. | 31 de março de 2023 |
| VPCLatticeReadOnlyAccess | VPCA Lattice adiciona uma nova política para conceder permissões para acesso somente de leitura ao Amazon VPC Lattice e acesso limitado a outros serviços dependentes. | 31 de março de 2023 |
| VPCLatticeServicesInvokeAccess | VPCO Lattice adiciona uma nova política para conceder acesso para invocar os serviços do Amazon VPC Lattice. | 31 de março de 2023 |
| AWSVpcLatticeServiceRolePolicy | VPCO Lattice adiciona permissões à sua função vinculada ao serviço para permitir que o VPC Lattice publique CloudWatch métricas no namespace. AWS/VpcLattice A AWSVpcLatticeServiceRolePolicy política inclui permissão para chamar a CloudWatch PutMetricDataAPIação. Para obter mais informações, consulte Usando funções vinculadas a serviços para o Amazon Lattice VPC. |
5 de dezembro de 2022 |
|
VPCA Lattice começou a rastrear as mudanças |
VPCA Lattice começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
5 de dezembro de 2022 |
