AWS Amazon 一家企業的受管政策 - Amazon One Enterprise
Amazon 一個企業完全訪問Amazon 一個企業只讀訪問Amazon 企業設備安裝程序訪問政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 一家企業的受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 API作業可供現有服務使用時,最有可能會更新 AWS 受管理的策略。

如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

AmazonOneEnterpriseFullAccess

此政策授予管理許可,允許存取所有 Amazon One 企業資源和操作。

one:*可讓您執行所有 Amazon 單一企業版動作。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "FullAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:*"
			],
			"Resource": "*"
		}
	]
}

AmazonOneEnterpriseReadOnlyAccess

此政策授予所有 Amazon One 企業級資源和操作的唯讀許可。

one:Get*獲取 Amazon 一個企業資源。

one:List*列出 Amazon 一個企業資源。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ReadOnlyAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:Get*",
				"one:List*"
			],
			"Resource": "*"
		}
	]
}

AmazonOneEnterpriseInstallerAccess

此政策授予有限的讀取和寫入權限,允許您為任何已配置的設備實例創建激活 QR 碼以在任何站點激活設備。

one:CreateDeviceActivationQrCode讓您創建 QR 碼以激活設備。

one:GetDeviceInstance可讓您擷取有關 Amazon One 裝置執行個體的資訊。

one:GetSite讓您獲取有關 Amazon One 企業網站的信息。

one:GetSiteAddress讓您獲取 Amazon 一個企業網站的物理地址。

one:ListDeviceInstances讓您列出 Amazon 一個設備實例。

one:ListSites讓您列出 Amazon 一個企業網站。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "InstallerAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:CreateDeviceActivationQrCode",
				"one:GetDeviceInstance",
				"one:GetSite",
				"one:GetSiteAddress",
				"one:ListDeviceInstances",
				"one:ListSites"
			],
			"Resource": "*"
		}
	]
}

Amazon 一個企業版更新受 AWS 管政策

檢視自此服務開始追蹤這些變更以來,已針對 Amazon One 企業版進行的 AWS 受管政策更新詳細資料。如需有關此頁面變更的自動警示,請訂閱 Amazon One 企業文件歷史記錄頁面上的RSS摘要。

變更 描述 日期

Amazon 一個企業開始跟踪變化

Amazon One 企業版開始追蹤其 AWS 受管政策的變更。

 2023 年 12 月 1 日