本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ROSACloudNetworkConfigOperatorPolicy
<a name="ROSACloudNetworkConfigOperatorPolicy"></a>

**描述**：允許 OpenShift Cloud Network Config Controller Operator 佈建和管理聯網資源，以供 Red Hat OpenShift Service on AWS (ROSA) 叢集聯網浮水印使用。OpenShift Cloud Network Operator 會透過 CustomResourceDefinitions 代表網路外掛程式與 AWS APIs 互動。 CustomResourceDefinitions 作為 ROSA 叢集的一部分，運算子會使用這些政策許可來管理 Amazon EC2 執行個體的私有 IP 地址。

`ROSACloudNetworkConfigOperatorPolicy` 是 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## 使用此政策
<a name="ROSACloudNetworkConfigOperatorPolicy-how-to-use"></a>

您可以將 `ROSACloudNetworkConfigOperatorPolicy` 連接至使用者、群組與角色。

## 政策詳細資訊
<a name="ROSACloudNetworkConfigOperatorPolicy-details"></a>
+ **類型**：服務角色政策 
+ **建立時間**：2023 年 4 月 20 日，UTC 22：34 
+ **編輯時間：**2023 年 4 月 20 日，UTC 22：34
+ **ARN**: `arn:aws:iam::aws:policy/service-role/ROSACloudNetworkConfigOperatorPolicy`

## 政策版本
<a name="ROSACloudNetworkConfigOperatorPolicy-version"></a>

**政策版本：** v1 （預設）

政策的預設版本是定義政策許可的版本。當具有 政策的使用者或角色提出存取 AWS 資源的請求時， 會 AWS 檢查政策的預設版本，以決定是否允許請求。

## JSON 政策文件
<a name="ROSACloudNetworkConfigOperatorPolicy-json"></a>

```
{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "DescribeNetworkResources",
      "Effect" : "Allow",
      "Action" : [
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeSubnets",
        "ec2:DescribeNetworkInterfaces"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "ModifyEIPs",
      "Effect" : "Allow",
      "Action" : [
        "ec2:UnassignPrivateIpAddresses",
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignIpv6Addresses",
        "ec2:AssignIpv6Addresses"
      ],
      "Resource" : "arn:aws:ec2:*:*:network-interface/*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat-managed" : "true"
        }
      }
    }
  ]
}
```

## 進一步了解
<a name="ROSACloudNetworkConfigOperatorPolicy-learn-more"></a>
+ [在 IAM Identity Center 中使用 AWS 受管政策建立許可集](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) 
+ [新增和移除 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) 
+ [了解 IAM 政策的版本控制](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [開始使用 AWS 受管政策，並邁向最低權限許可](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)