AWS 在 Amazon 应用程序恢复控制器中检查准备情况的托管策略 (ARC) - Amazon 应用程序恢复控制器 (ARC)
53 号公路 RecoveryReadinessServiceRolePolicyAmazonRoute53 RecoveryReadinessFullAccessAmazonRoute53 RecoveryReadinessReadOnlyAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 在 Amazon 应用程序恢复控制器中检查准备情况的托管策略 (ARC)

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时,最有可能更新 AWS 托管策略。

有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略

AWS 托管策略:Route53 RecoveryReadinessServiceRolePolicy

你无法附着Route53RecoveryReadinessServiceRolePolicy在你的IAM实体上。此策略附加到服务相关角色,该角色允许 Amazon 应用程序恢复控制器 (ARC) 访问由ARC使用或管理的 AWS 服务和资源。有关更多信息,请参阅 使用服务相关角色进行就绪性登记 ARC

AWS 托管策略: AmazonRoute53 RecoveryReadinessFullAccess

你可以附加AmazonRoute53RecoveryReadinessFullAccess到你的IAM实体。此策略授予对恢复准备状态(准备情况检查)操作的完全访问权限ARC。将其附加到需要完全访问恢复准备操作的IAM用户和其他委托人。

要查看此策略的权限,请参阅《AWS 托管策略参考》RecoveryReadinessFullAccess中的 AmazonRoute53

AWS 托管策略: AmazonRoute53 RecoveryReadinessReadOnlyAccess

你可以附加AmazonRoute53RecoveryReadinessReadOnlyAccess到你的IAM实体。此策略授予对操作的只读访问权限,以便在中准备恢复ARC。这种权限适用于需要查看就绪状态和恢复组配置的用户。这些用户无法创建、更新或删除恢复就绪资源。

要查看此策略的权限,请参阅《AWS 托管策略参考》RecoveryReadinessReadOnlyAccess中的 AmazonRoute53

更新 AWS 托管策略以备不时之需

有关ARC自该服务开始跟踪这些更改以来对 AWS 托管策略进行就绪检查的更新的详细信息,请参阅Amazon 应用程序恢复控制器 AWS 托管策略的更新 (ARC)。要获得有关此页面变更的自动提醒,请订阅 “ARC文档历史记录” 页面上的订阅RSS源。