AWS Amazon 應用程式復原控制器 (ARC) 中的整備程度檢查受管政策 - Amazon Application Recovery Controller (ARC)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 應用程式復原控制器 (ARC) 中的整備程度檢查受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新API作業可供現有服務使 AWS 服務 用時,最有可能更新 AWS 受管理的策略。

如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

AWS 管理策略:路由 53 RecoveryReadinessServiceRolePolicy

您無法附加Route53RecoveryReadinessServiceRolePolicy至您的IAM實體。此政策附加至服務連結角色,可讓 Amazon 應用程式復原控制器 (ARC) 存取所ARC使用或管理的 AWS 服務和資源。如需詳細資訊,請參閱使用服務連結角色進行準備檢查 ARC

AWS 受管理的策略: AmazonRoute53 RecoveryReadinessFullAccess

您可以附加AmazonRoute53RecoveryReadinessFullAccess到您的IAM實體。此原則授予使用復原準備程度 (整備程度檢查) 的動作的完整存取權ARC。將其附加至需要完整存取復原整備動作的IAM使用者和其他主體。

若要檢視此原則的權限,請參閱AWS 受管理RecoveryReadinessFullAccess的策略參考中的 AmazonRoute53

AWS 受管理的策略: AmazonRoute53 RecoveryReadinessReadOnlyAccess

您可以附加AmazonRoute53RecoveryReadinessReadOnlyAccess到您的IAM實體。此原則會授與中使用復原準備程度的動作的唯讀存取權ARC。對於需要檢視整備狀態和復原群組組態的使用者而言,此功能非常有用。這些使用者無法建立、更新或刪除復原整備資源。

若要檢視此原則的權限,請參閱AWS 受管理RecoveryReadinessReadOnlyAccess的策略參考中的 AmazonRoute53

準備就緒的 AWS 受管政策更新

如需有關ARC自此服務開始追蹤這些變更以來的 AWS 受管理原則更新的詳細資訊,請參閱Amazon Application Recovery Controller (ARC) 的 AWS 受管政策更新。如需有關此頁面變更的自動警示,請訂閱「ARC文件記錄」頁面上的RSS摘要。