本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 的托管策略 AWS HealthOmics
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 托管策略: AWSHealthOmicsServiceLinkedRolePolicy
此策略附加到允许代表您执行操作 HealthOmics 的服务相关角色。您无法关联 AWSHealthOmicsServiceLinkedRolePolicy 到您的用户、群组或角色。有关更多信息,请参阅[使用服务相关角色](https://docs.aws.amazon.com/omics/latest/dev/using-service-linked-roles.html)。
有关此策略的更多信息,包括 JSON 策略文档,请参阅 *AWS 托管策略参考指南[AWSHealthOmicsServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSHealthOmicsServiceLinkedRolePolicy.html)*中的。
## AWS 托管策略: AmazonOmicsFullAccess
您可以将该`AmazonOmicsFullAccess`策略附加到您的 IAM 身份,以授予其完全访问权限 HealthOmics。
此策略授予对所有 HealthOmics 操作的完全访问权限。当您创建注释或变体存储时,Omics 还将通过资源访问管理器 (RAM) 控制台中的资源共享邀请向您提供访问该存储的权限。有关通过 Lake Formation 邀请资源共享的更多信息,请参阅 Lake Formati [on 中的跨账户数据共享](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)。对于 Omics 管理策略,您还需要以下权限才能访问您的 Amazon S3 存储桶。
+ PutObject
+ GetObject
+ ListBucket
+ AbortMultipartUpload
+ ListMultipartUploadParts
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "omics.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "omics.amazonaws.com"
}
}
}
]
}
```
------
## AWS 托管策略: AmazonOmicsReadOnlyAccess
如果您希望将该身份的权限限制为只读访问权限,则可以将该`AWSOmicsReadOnlyAccess`策略附加到您的 IAM 身份。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:Get*",
"omics:List*"
],
"Resource": "*"
}
]
}
```
------
## HealthOmics AWS 托管策略的更新
查看 HealthOmics 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ HealthOmics 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| AWSHealthOmicsServiceLinkedRolePolicy -添加了新政策 | HealthOmics 添加了一项新策略,允许 AWS HealthOmics 管理您账户中的 VPC 网络资源。要了解更多信息,请参阅[AWSHealthOmicsServiceLinkedRolePolicy](#security-iam-awsmanpol-AWSHealthOmicsServiceLinkedRolePolicy)。 | 2026年2月20日 |
| AmazonOmicsFullAccess -添加了新政策 | HealthOmics 添加了一项新策略,以授予用户对所有操作和资源的完全访问权限。要了解更多信息,请参阅[AmazonOmicsFullAccess](#security-iam-awsmanpol-AmazonOmicsFullAccess)。 | 2023 年 2 月 23 日 |
| HealthOmics 开始跟踪更改 | HealthOmics 开始跟踪其 AWS 托管策略的更改。 | 2022 年 11 月 29 日 |
| AmazonOmicsReadOnlyAccess -添加了新政策 | HealthOmics 添加了将访问权限限制为只读的新策略。要了解更多信息,[AmazonOmicsReadOnlyAccess](#security-iam-awsmanpol-AmazonOmicsReadOnlyAccess)。 | 2022 年 11 月 29 日 |