本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管理的政策 AWS Cloud Map
受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新API作業可供現有服務使 AWS 服務 用時,最有可能更新 AWS 受管理的策略。
如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略。
AWS 受管理的策略: AWSCloudMapDiscoverInstanceAccess
您可以附加AWSCloudMapDiscoverInstanceAccess
到您的IAM實體。提供對 AWS Cloud Map 探索的存取API。
若要檢視此原則的權限,請參閱AWS 受管理AWSCloudMapDiscoverInstanceAccess的策略參考中的。
AWS 受管理的策略: AWSCloudMapReadOnlyAccess
您可以附加AWSCloudMapReadOnlyAccess
到您的IAM實體。授予所有 AWS Cloud Map 動作的唯讀存取權。
若要檢視此原則的權限,請參閱AWS 受管理AWSCloudMapReadOnlyAccess的策略參考中的。
AWS 受管理的策略: AWSCloudMapRegisterInstanceAccess
您可以附加AWSCloudMapRegisterInstanceAccess
到您的IAM實體。授予命名空間和服務的唯讀存取權,並授與註冊和取消註冊服務執行個體的權限。
若要檢視此原則的權限,請參閱AWS 受管理AWSCloudMapRegisterInstanceAccess的策略參考中的。
AWS 受管理的策略: AWSCloudMapFullAccess
您可以附加AWSCloudMapFullAccess
到您的IAM實體。提供對所有 AWS Cloud Map 動作的完整存取
若要檢視此原則的權限,請參閱AWS 受管理AWSCloudMapFullAccess的策略參考中的。
AWS Cloud MapAWS 受管理策略的更新
檢視 AWS Cloud Map 自此服務開始追蹤這些變更以來的 AWS 受管理策略更新詳細資料。如需有關此頁面變更的自動警示,請訂閱「 AWS Cloud Map 文件記錄」頁面上的RSS摘要。
變更 | 描述 | 日期 |
---|---|---|
AWSCloudMapDiscoverInstanceAccess、AWSCloudMapRegisterInstanceAccess、AWSCloudMapReadOnlyAccess— 現有策略的更新。 |
AWS Cloud Map 已更新這些原則以提供新 AWS Cloud Map |
2023 年 8 月 15 日 |