AWS reAWS: Post Private 的托管策略 - AWS re:Post Private
AWSRepostSpaceSupportOperationsPolicyAWSrePostPrivateCloudWatchAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS reAWS: Post Private 的托管策略

与自己编写策略相比,使用 AWS 托管策略可以更轻松地向用户、群组和角色添加权限。创建IAM客户托管策略以仅向您的团队提供他们所需的权限需要时间和专业知识。使用 AWS 托管策略快速入门。这些政策涵盖常见用例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅《IAM用户指南》中的AWS 托管策略

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔可能会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当推出新功能或有新操作可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。

此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时, AWS 会为新操作和资源添加只读权限。有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略

AWS 托管策略: AWSRepostSpaceSupportOperationsPolicy

此政策允许 reAWS: Post Private 服务创建、管理和解决通过 re: Post Private Web 应用程序创建的 AWS Support 案例。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "RepostSpaceSupportOperations",
			"Effect": "Allow",
			"Action": [
				"support:AddAttachmentsToSet",
				"support:AddCommunicationToCase",
				"support:CreateCase",
				"support:DescribeCases",
				"support:DescribeCommunications",
				"support:ResolveCase"
			],
			"Resource": "*"
		}
	]
}

AWS 托管策略: AWSrePostPrivateCloudWatchAccess

此政策允许 re: Post Private 服务向发布数据。 CloudWatch

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "CloudWatchPublishMetrics",
			"Effect": "Allow",
			"Action": [
				"cloudwatch:PutMetricData"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": [
						"AWS/rePostPrivate",
						"AWS/Usage"
					]
				}
			}
		}
	]
}

AWSre: 发布托管策略的私有 AWS 更新

查看自该服务开始跟踪这些更改以来 re: Post Private AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订RSS阅该文档历史记录页面上的订阅源。

下表描述了 re: Post Private 托管策略自 2023 年 11 月 26 日以来的重要更新。

更改 描述 日期

新政策-AWSrePostPrivateCloudWatchAccess

用于将数据发布到的新托管策略 CloudWatch

2023 年 11 月 26 日

新政策-AWSRepostSpaceSupportOperationsPolicy

reAWS: Post Priv AWS ate 中支持功能的新托管策略

2023 年 11 月 26 日

re: Post Private 开始追踪更改

re: Post Private 开始跟踪其 AWS 托管策略的更改

2023 年 11 月 26 日