本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS 受管政策？
<a name="about-managed-policy-reference"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策，旨在為許多常用案例提供許可。與必須自行撰寫政策相比，它們可讓您更輕鬆地開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可，更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新 AWS 服務啟動或新 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱《IAM 使用者指南》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## 了解政策參考頁面
<a name="mp-reference-pages"></a>

每個政策參考頁面都包含下列資訊：
+ **使用此政策 ** – 是否可將政策連接至使用者、群組和角色
+ **政策詳細資訊**
  + **類型** – AWS 受管政策的類型
    + `AWS managed policy` – 標準 AWS 受管政策
    + `Job function policy` – 符合常見產業任務功能的政策
    + `Service-linked role policy` – 連接到服務連結角色的政策，允許服務代表您執行動作，例如 [AmazonRDSPreviewServiceRolePolicy](AmazonRDSPreviewServiceRolePolicy.md)
    + `Service role policy` – 旨在使用 服務角色的政策，例如 [AWSControlTowerServiceRolePolicy](AWSControlTowerServiceRolePolicy.md)
  + **建立時間** – 第一次建立政策時
  + **編輯時間** – 編輯此版本政策時
  + **ARN** – 政策的 Amazon Resource Name
+ **政策版本** – 政策授予的許可版本
+ **JSON 政策文件** – 政策 JSON
+ **進一步了解** – 連結至與 AWS 受管政策相關的文件

## 已棄用 AWS 受管政策
<a name="deprecated-managed-policies"></a>

AWS 會定期更新 AWS 受管政策。在大多數情況下，我們會將許可新增至政策。當我們啟動新的服務或功能時，就會發生這種情況。為了改善受管 AWS 政策的安全性，我們有時會減少政策的範圍。當我們從政策移除許可時，會將政策設定為*已棄用*狀態，並使新的狀態可用。當 棄 AWS 用服務或功能時，我們也棄用該功能的 AWS 受管政策。

如果您收到電子郵件通知，指出您使用的政策已遭取代，建議您立即採取動作。識別政策的變更並更新您的工作流程。如果 AWS 提供替代政策，請計劃將其連接到所有受影響的身分 （使用者、群組和角色），然後將已取代的政策從這些身分分離。

已作廢的政策具有以下特點：
+ 它已從本指南中移除。
+ 許可會繼續適用於所有*目前*連接的身分。
+ 在政策連接到身分的帳戶中，它會出現在 IAM 主控台的政策****清單中，旁邊有一個警告圖示。
+ 它*無法*連接到任何新的身分。如果您將其與目前身分分離，則無法重新連接。
+ 將其從所有目前實體分離後，就不會再顯示。