本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

AWS 的 受管政策 AWS Application Discovery Service

若要將許可新增至使用者、群組和角色，使用 AWS 受管政策比自行撰寫政策更容易。建立IAM客戶受管政策需要時間和專業知識，為您的團隊提供他們所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱 IAM 使用者指南 中的AWS 受管政策。

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可，因此政策更新不會破壞您現有的許可。

此外， AWS 支援跨多個 服務的任務函數的受管政策。例如， ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時， 會為新操作和資源 AWS 新增唯讀許可。如需任務函數政策的清單和說明，請參閱 IAM 使用者指南 中的AWS 任務函數的受管政策。

AWS 受管政策： AWSApplicationDiscoveryServiceFullAccess

AWSApplicationDiscoveryServiceFullAccess 政策會授予IAM使用者帳戶對 Application Discovery Service 和 Migration Hub 的存取權APIs。

附加此政策的IAM使用者帳戶可以設定 Application Discovery Service、啟動和停止代理程式、啟動和停止無代理程式探索，以及查詢來自 AWS Discovery Service 資料庫的資料。如需此政策的範例，請參閱 授予 Application Discovery Service 的完整存取權。

AWS 受管政策： AWSApplicationDiscoveryAgentlessCollectorAccess

AWSApplicationDiscoveryAgentlessCollectorAccess 受管政策授予 Application Discovery Service Agentless Collector （Agentless Collector） 的存取權，以註冊並與 Application Discovery Service 通訊，以及與其他 AWS 服務通訊。

此政策必須連接到憑證用於設定 Agentless Collector IAM的使用者。

許可詳細資訊

此政策包含以下許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "arsenal:RegisterOnPremisesAgent"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:DescribeImages"
            ],
            "Resource": "arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:GetAuthorizationToken"

            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mgh:GetHomeRegion"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sts:GetServiceBearerToken"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管政策： AWSApplicationDiscoveryAgentAccess

AWSApplicationDiscoveryAgentAccess 政策會授予 Application Discovery Agent 註冊和與 Application Discovery Service 通訊的存取權。

您可以將此政策附加到任何使用者，其登入資料由 Application Discovery Agent 使用。

此政策也會授予使用者 Arsenal 的存取許可。Arsenal 是由 管理和託管的代理程式服務 AWS。Arsenal 會將資料轉送至雲端中的 Application Discovery Service。如需此政策的範例，請參閱 授予對探索代理程式的存取權。

AWS 受管政策： AWSAgentlessDiscoveryService

此AWSAgentlessDiscoveryService政策會授予在您的VMware vCenter 伺服器存取權中執行的無 AWS 代理程式 Discovery Connector，以註冊、與 Application Discovery Service 通訊和共用連接器運作狀態指標。

您將此政策連接到其登入資料要為連接器所使用的任何使用者。

AWS 受管政策： ApplicationDiscoveryServiceContinuousExportServiceRolePolicy

如果您的 IAM 帳戶已連接AWSApplicationDiscoveryServiceFullAccess政策，當您在 Amazon Athena 中開啟資料探索時ApplicationDiscoveryServiceContinuousExportServiceRolePolicy， 會自動連接至您的帳戶。

此政策允許 AWS Application Discovery Service 建立 Amazon Data Firehose 串流，以將 AWS Application Discovery Service 客服人員收集的資料轉換和交付至您 AWS 帳戶中的 Amazon S3 儲存貯體。

此外，此政策 AWS Glue Data Catalog 會使用名為 application_discovery_service_database 的新資料庫和資料表結構描述來建立 ，以對應客服人員所收集的資料。如需此政策的範例，請參閱 授予代理程式資料收集的許可。

AWS 受管政策： AWSDiscoveryContinuousExportFirehosePolicy

在 Amazon Athena 中使用資料探索需要此AWSDiscoveryContinuousExportFirehosePolicy政策。它允許 Amazon Data Firehose 將從 Application Discovery Service 收集的資料寫入 Amazon S3。如需有關使用此政策的資訊，請參閱 建立 AWSApplicationDiscoveryServiceFirehose 角色。如需此政策的範例，請參閱 授予資料探索的許可。

建立 AWSApplicationDiscoveryServiceFirehose 角色

管理員會將受管政策連接至您的IAM使用者帳戶。使用AWSDiscoveryContinuousExportFirehosePolicy政策時，管理員必須先建立AWSApplicationDiscoveryServiceFirehose名為 Firehose 的可信任實體角色，然後將AWSDiscoveryContinuousExportFirehosePolicy政策連接至角色，如下列程序所示。

受 AWS 管政策的應用程式探索服務更新

檢視自此服務開始追蹤這些變更以來，Application Discovery Service 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱的文件歷史記錄 AWS Application Discovery Service頁面上的RSS摘要。