本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

AWS Amazon 應用程式復原控制器中路由控制的受管政策 (ARC)

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限，以便您可以開始將權限指派給使用者、群組和角色。

請記住， AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限，因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策，以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限，則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新API作業可供現有服務使 AWS 服務 用時，最有可能更新 AWS 受管理的策略。

如需詳細資訊，請參閱IAM使用指南中的AWS 受管理策略。

AWS 受管理的策略： AmazonRoute53 RecoveryControlConfigFullAccess

您可以附加AmazonRoute53RecoveryControlConfigFullAccess到您的IAM實體。此原則會授與中使用復原控制組態的動作的完整存取權ARC。將其附加至需要完整存取復原控制組態動作的IAM使用者和其他主參與者。

您可以自行決定新增其他 Amazon Route 53 動作的存取權，讓使用者能夠針對路由控制建立運作狀態檢查。例如，您可以允許下列一或多個動作的權限：route53:GetHealthCheckroute53:CreateHealthCheck、route53:DeleteHealthCheck、和route53:ChangeTagsForResource。

若要檢視此原則的權限，請參閱AWS 受管理RecoveryControlConfigFullAccess的策略參考中的 AmazonRoute53。

AWS 受管理的策略： AmazonRoute53 RecoveryControlConfigReadOnlyAccess

您可以附加AmazonRoute53RecoveryControlConfigReadOnlyAccess到您的IAM實體。對於需要查看路由控制和安全規則配置的用戶而言，這很有用。此原則會授與中使用復原控制組態之動作的唯讀存取權ARC。這些使用者無法建立、更新或刪除修復控制資源。

若要檢視此原則的權限，請參閱AWS 受管理RecoveryControlConfigReadOnlyAccess的策略參考中的 AmazonRoute53。

AWS 受管理的策略： AmazonRoute53 RecoveryClusterFullAccess

您可以附加AmazonRoute53RecoveryClusterFullAccess到您的IAM實體。此原則會授與在中處理叢集資料平面的動作的完整存取權ARC。將其附加至需要更新及擷取路由控制狀態之完整存取權限的IAM使用者和其他主參與者。

若要檢視此原則的權限，請參閱AWS 受管理RecoveryClusterFullAccess的策略參考中的 AmazonRoute53。

AWS 受管理的策略： AmazonRoute53 RecoveryClusterReadOnlyAccess

您可以附加AmazonRoute53RecoveryClusterReadOnlyAccess到您的IAM實體。此原則會授與中叢集資料平面的唯讀存取權ARC。這些使用者可以擷取路由控制狀態，但無法更新它們。

若要檢視此原則的權限，請參閱AWS 受管理RecoveryClusterReadOnlyAccess的策略參考中的 AmazonRoute53。

路由控制的 AWS 受管理策略更新

如需有關ARC自此服務開始追蹤這些變更以來路由控制的 AWS 受管理原則更新的詳細資訊，請參閱Amazon Application Recovery Controller （ARC） 的 AWS 受管政策更新。如需有關此頁面變更的自動警示，請訂閱「ARC文件記錄」頁面上的RSS摘要。