本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是AWS受管政策?
受AWS管理的策略是由建立和管理的獨立策略AWS。 AWS受管理的政策旨在為許多常見使用案例提供權限。與您必須自行撰寫原則相比,它們可讓您更輕鬆地開始將權限指派給使用者、群組和角色。
請記住,AWS 受管政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新了 AWS 受管政策中定義的許可,則該更新會影響政策附加的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
瞭解政策參照頁面
每個策略參考頁面都包含下列資訊:
-
使用此策略 — 您是否可以將策略附加到使用者、群組和角色
-
政策詳情
-
類型 — 受AWS管理策略的類型
-
AWS managed policy— 標準的AWS管理策略 -
Job function policy— 符合常見行業工作職能的政策 -
Service-linked role policy— 附加至服務連結角色的原則,可讓服務代表您執行動作,例如 AmazonRDSPreviewServiceRolePolicy -
Service role policy— 旨在與服務角色一起使用的策略,例如 AWSControlTowerServiceRolePolicy
-
-
建立時間 — 第一次建立原則的時間
-
編輯時間 — 編輯此版本的策略時間
-
ARN — 政策的 Amazon 資源名稱
-
-
策略版本 — 策略授與的權限版本
-
JSON 政策文件 — 政策 JSON
-
深入瞭解 — 與AWS受管政策相關的文件連結
已廢除的 AWS 受管政策
AWS定期更新AWS受管理的策略。在大多數情況下,我們會將權限新增至政策。當我們啟動新服務或功能時,就會發生這種情況。為了改善受AWS管原則的安全性,我們有時會縮減原則的範圍。當我們從原則中移除權限時,我們會將原則設定為已取代狀態,並提供新的狀態。AWS淘汰某項服務或功能時,我們也會取代該功能的AWS受管政策。
如果您收到電子郵件通知,指出您正在使用的策略已被取代,我們建議您立即採取行動。識別政策的變更並更新您的工作流程。如果AWS提供取代原則,請規劃將其附加至所有受影響的身分識別 (使用者、群組和角色),然後將已停用的原則與這些身分中斷連結。
已作廢的政策具有以下特點:
-
它已從本指南中移除。
-
權限會繼續適用於所有目前連結的身分識別。
-
在將政策附加至身分的帳戶中,該政策會顯示在 IAM 主控台的「政策」清單中,旁邊會顯示警告圖示。
-
它不能附加到任何新的身份。如果將其與目前的識別分離,則無法將其重新貼附。
-
將其與所有目前圖元分離後,將不再可見。
