本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS適用於 AWS 全景的受管政策
一個AWS受管理的策略是由建立和管理的獨立策略AWS。AWS受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住,AWS受管理的政策可能不會為您的特定使用案例授與最低權限,因為這些權限適用於所有使用案例AWS客戶使用。建議您透過定義進一步減少權限客戶管理的政策特定於您的使用案例。
您無法更改 AWS 受管政策中定義的許可。如果AWS更新中定義的權限AWS受管理的原則,更新會影響所附加原則的所有主體識別 (使用者、群組和角色)。AWS最有可能更新一個AWS管理策略,當一個新的AWS 服務已啟動或新的 API 操作可用於現有服務。
如需詳細資訊,請參閱《IAM 使用者指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies中的 AWS 受管政策。
AWS 全景提供下列受管政策。如需每個政策的完整內容和變更歷程記錄,請參閱 IAM 主控台中的連結頁面。
-
AWSPanoramaFullAccess
— 提供對 AWS 全景、Amazon S3 中的 AWS 全景存取點、中的設備登入資料的完整存取權AWS Secrets Manager和亞馬遜中的設備日誌CloudWatch。包括創建一個權限服務連結角色適用於 AWS 全景資訊。 -
AWSPanoramaServiceLinkedRolePolicy
— 允許 AWS 全景管理 AWS 物聯網、AWS 秘密管理員和 AWS 全景資源。 -
AWSPanoramaApplianceServiceRolePolicy
— 允許 AWS 全景設備將日誌上傳到CloudWatch,並從 AWS 全景創建的亞馬遜 S3 接入點獲取對象。
AWS 全景更新至AWS受管政策
下表說明 AWS 全景受管政策的更新。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AWSPanoramaFullAccess – 更新現有政策 |
增加了用戶策略的權限,以允許用戶查看日誌組CloudWatch日誌控制台。 |
2022-01-13 |
|
AWSPanoramaFullAccess – 更新現有政策 |
為使用者政策新增許可,以允許使用者管理 AWS 全景服務連結角色,並在其他服務中訪問 AWS 全景資源,包括 IAM,亞馬遜 S3,CloudWatch和秘密經理。 |
2021-10-20 |
|
AWSPanoramaApplianceServiceRolePolicy – 新政策 |
AWS 全景設備服務角色的新政策 |
2021-10-20 |
|
AWSPanoramaServiceLinkedRolePolicy – 新政策 |
AWS 全景服務連結角色的新政策。 |
2021-10-20 |
|
AWS 全景開始追蹤變更 |
AWS 全景開始追蹤其變更AWS受管理的策略。 |
2021-10-20 |
