本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 的 受管政策 AWS HealthOmics
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AWSHealthOmicsServiceLinkedRolePolicy
此政策會連接到服務連結角色,允許 HealthOmics 代表您執行動作。您無法將 AWSHealthOmicsServiceLinkedRolePolicy 連接至您的使用者、群組或角色。如需詳細資訊,請參閱[使用服務連結角色](https://docs.aws.amazon.com/omics/latest/dev/using-service-linked-roles.html)。
如需此政策的詳細資訊,包括 JSON 政策文件,請參閱《AWS 受管政策參考指南》中的 [AWSHealthOmicsServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSHealthOmicsServiceLinkedRolePolicy.html)。 **
## AWS 受管政策:AmazonOmicsFullAccess
您可以將`AmazonOmicsFullAccess`政策連接至 IAM 身分,讓其完整存取 HealthOmics。
此政策會授予所有 HealthOmics 動作的完整存取許可。當您建立註釋或變體存放區時,Omics 也會讓您透過 Resource Access Manager (RAM) 主控台中的資源共享邀請存取該存放區。如需透過 Lake Formation 進行資源共用邀請的詳細資訊,請參閱 [Lake Formation 中的跨帳戶資料共用](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)。對於 Omics 管理員政策,您也需要下列許可才能存取 Amazon S3 儲存貯體。
+ PutObject
+ GetObject
+ ListBucket
+ AbortMultipartUpload
+ ListMultipartUploadParts
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "omics.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "omics.amazonaws.com"
}
}
}
]
}
```
------
## AWS 受管政策:AmazonOmicsReadOnlyAccess
當您想要將該身分的許可限制為唯讀存取時,您可以將`AWSOmicsReadOnlyAccess`政策連接到 IAM 身分。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:Get*",
"omics:List*"
],
"Resource": "*"
}
]
}
```
------
## HealthOmics AWS 受管政策的更新
檢視自此服務開始追蹤這些變更以來 HealthOmics AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 HealthOmics 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| AWSHealthOmicsServiceLinkedRolePolicy - 新增政策 | HealthOmics 新增了一項新政策,為 AWS HealthOmics 提供管理您帳戶中 VPC 網路資源的許可。若要進一步了解,請參閱 [AWSHealthOmicsServiceLinkedRolePolicy](#security-iam-awsmanpol-AWSHealthOmicsServiceLinkedRolePolicy)。 | 2026 年 2 月 20 日 |
| AmazonOmicsFullAccess - 新增政策 | HealthOmics 新增了新的政策,以授予使用者所有動作和資源的完整存取權。若要進一步了解,請參閱 [AmazonOmicsFullAccess](#security-iam-awsmanpol-AmazonOmicsFullAccess)。 | 2023 年 2 月 23 日 |
| HealthOmics 開始追蹤變更 | HealthOmics 開始追蹤其 AWS 受管政策的變更。 | 2022 年 11 月 29 日 |
| AmazonOmicsReadOnlyAccess - 新增政策 | HealthOmics 新增了限制唯讀存取的新政策。若要進一步了解,[AmazonOmicsReadOnlyAccess](#security-iam-awsmanpol-AmazonOmicsReadOnlyAccess)。 | 2022 年 11 月 29 日 |