AWS 亚马逊 VPC 莱迪思的托管策略 - Amazon VPC Lattice
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicy策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 亚马逊 VPC 莱迪思的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略

AWS 托管策略: VPCLatticeFullAccess

本策略提供对 Amazon VPC Lattice 的完全访问权限,以及对其他相关服务的有限访问权限。其中包含执行以下操作的权限:

  • ACM:检索自定义域名的 SSL/TLS 证书 ARN。

  • CloudWatch — 查看访问日志和监控数据。

  • CloudWatch 日志-设置访问日志并将其发送到 CloudWatch 日志。

  • Amazon EC2 — 配置网络接口并检索有关 EC2实例和的信息 VPCs。这用于创建资源配置、资源网关和目标组、配置 VPC Lattice 实体关联以及注册目标。

  • 弹性负载均衡:检索有关应用程序负载均衡器的信息,将其注册为目标。

  • Firehose — 检索有关用于存储访问日志的传输流的信息。

  • Lambda:检索有关 Lambda 函数的信息,将其注册为目标。

  • Amazon RDS — 检索有关 RDS 集群和实例的信息。

  • Amazon S3:检索有关用于存储访问日志的 S3 存储桶的信息。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 VPCLatticeFullAccess

要使用与VPC Lattice集成的其他 AWS 服务以及整套VPC Lattice功能,您必须拥有特定的额外权限。这些权限不包括在 VPCLatticeFullAccess 托管策略中,因为存在混淆代理权限升级风险。有关更多信息,请参阅 完全访问所需的额外权限

AWS 托管策略: VPCLatticeReadOnlyAccess

本策略提供对 Amazon VPC Lattice 的只读访问权限,以及对其他相关服务的有限访问权限。其中包含执行以下操作的权限:

  • ACM:检索自定义域名的 SSL/TLS 证书 ARN。

  • CloudWatch — 查看访问日志和监控数据。

  • CloudWatch 日志-查看访问日志订阅的日志传送信息。

  • Amazon EC2 — 检索有关 EC2 实例的信息 VPCs ,创建目标组和注册目标。

  • 弹性负载均衡:检索有关应用程序负载均衡器的信息。

  • Firehose — 检索有关传输流的信息,以进行访问日志传输。

  • Lambda:查看有关 Lambda 函数的信息。

  • Amazon RDS — 检索有关 RDS 集群和实例的信息。

  • Amazon S3:检索有关 S3 存储桶的信息,以进行访问日志传输。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 VPCLatticeReadOnlyAccess

AWS 托管策略: VPCLatticeServicesInvokeAccess

本策略提供调用 Amazon VPC Lattice 服务的访问权限。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 VPCLatticeServicesInvokeAccess

AWS 托管策略: AWSVpcLatticeServiceRolePolicy

此策略附加到一个名为的服务相关角色,该角色AWSServiceRoleForVpcLattice允许VPC Lattice代表您执行操作。您不能将此策略附加到您的 IAM 实体。有关更多信息,请参阅 使用适用于 Amazon VPC 莱迪思的服务相关角色

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSVpcLatticeServiceRolePolicy

VPC Lattice 更新了托 AWS 管策略

查看有关VPC Lattice AWS 托管策略自该服务开始跟踪这些变更以来更新的详细信息。要获得有关本页面更改的自动提醒,请订阅《VPC Lattice 用户指南》的 RSS 源。

更改 描述 日期
VPCLatticeFullAccess VPC Lattice 增加了只读权限来描述 Amazon RDS 集群和实例。 2024 年 12 月 1 日
VPCLatticeReadOnlyAccess VPC Lattice 增加了只读权限来描述 Amazon RDS 集群和实例。 2024 年 12 月 1 日
AWSVpcLatticeServiceRolePolicy VPC Lattice 增加了权限,允许 VPC Lattice 创建请求者管理的网络接口。 2024 年 12 月 1 日
VPCLatticeFullAccess VPC Lattice 添加了一个新策略,授予对 Amazon VPC Lattice 的完全访问权限,以及对其他依赖服务的有限访问权限。 2023 年 3 月 31 日
VPCLatticeReadOnlyAccess VPC Lattice 添加了一个新策略,授予对 Amazon VPC Lattice 的只读访问权限,以及对其他依赖服务的有限访问权限。 2023 年 3 月 31 日
VPCLatticeServicesInvokeAccess VPC Lattice 添加了一个新策略,授予调用 Amazon VPC Lattice 服务的访问权限。 2023 年 3 月 31 日
AWSVpcLatticeServiceRolePolicy VPC Lattice 为其服务相关角色添加权限,允许 VPC Lattice 在命名空间中发布 CloudWatch 指标。AWS/VpcLatticeAWSVpcLatticeServiceRolePolicy策略包括调用 CloudWatch PutMetricDataAPI 操作的权限。有关更多信息,请参阅 使用适用于 Amazon VPC 莱迪思的服务相关角色 2022 年 12 月 5 日

VPC Lattice 开始跟踪更改

VPC Lattice 开始跟踪其 AWS 托管策略的变更。

 2022 年 12 月 5 日