AWS 受管理的政策 AWS 資源總管 - AWS 資源總管
AWSResourceExplorerFullAccessAWSResourceExplorerReadOnlyAccessAWSResourceExplorerServiceRolePolicyAWSResourceExplorerOrganizationsAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS 資源總管

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

包含資源總 AWS 管權限的一般受管原則

  • AdministratorAccess— 授予對 AWS 服務 資源的完全訪問權限。

  • ReadOnly存取權 — 授 AWS 服務 與資源的唯讀存取權。

  • ViewOnly存取 — 授與檢視的資源和基本中繼資料的權限 AWS 服務。

    注意

    包含在ViewOnlyAccess原則中的 Resource Explorer Get* 權限會執行類似List權限,雖然它們只會傳回單一值,因為 [區域] 只能包含一個索引和一個預設檢視。

AWS 資源總管的受管理策略

AWS 受管理策略: AWSResourceExplorerFullAccess

您可以將AWSResourceExplorerFullAccess政策指派給您的 IAM 身分。

此原則會授與允許資源總管服務完整系統管理控制權的權限。您可以在帳戶中執行與開啟和管理資源總管相關的 AWS 區域 所有工作。

許可詳細資訊

此原則包含允許資源總管執行所有動作的權限,包括在中開啟和關閉資源總管 AWS 區域、建立或刪除帳號的彙總器索引、建立、更新和刪除檢視,以及搜尋。此原則也包含不屬於資源總管一部分的權限:

  • ec2:DescribeRegions-允許資源總管訪問有關您帳戶中區域的詳細信息。

  • ram:ListResources— 允許資源總管列出資源屬於資源的資源共用。

  • ram:GetResourceShares— 可讓資源總管識別有關您擁有或與您共用之資源共用的詳細資料。

  • iam:CreateServiceLinkedRole— 當您透過建立第一個索引來開啟資源總管時,可讓資源總管建立必要的服務連結角色。

  • organizations:DescribeOrganization— 允許資源總管存取組織的相關資訊。

若要查看此 AWS 受管理策略的最新版本,請參閱《AWS 受管策略參考指南》AWSResourceExplorerFullAccess中的。

AWS 受管理策略: AWSResourceExplorerReadOnlyAccess

您可以將AWSResourceExplorerReadOnlyAccess政策指派給您的 IAM 身分。

此原則會授與唯讀權限,允許使用者進行基本搜尋存取權以探索其資源。

許可詳細資訊

此原則包括允許使用者執行 Resource Explorer 的權限 Get*List*,以及檢視資源總管元件和組態設定相關資訊的Search作業,但不允許使用者變更它們。使用者也可以搜尋。此原則也包含兩個不屬於資源總管的權限:

  • ec2:DescribeRegions-允許資源總管訪問有關您帳戶中區域的詳細信息。

  • ram:ListResources— 允許資源總管列出資源屬於資源的資源共用。

  • ram:GetResourceShares— 可讓資源總管識別有關您擁有或與您共用之資源共用的詳細資料。

  • organizations:DescribeOrganization— 允許資源總管存取組織的相關資訊。

若要查看此 AWS 受管理策略的最新版本,請參閱《AWS 受管策略參考指南》AWSResourceExplorerReadOnlyAccess中的。

AWS 受管理策略: AWSResourceExplorerServiceRolePolicy

您無法自行附加AWSResourceExplorerServiceRolePolicy至任何 IAM 實體。此原則只能附加至允許 Resource Explorer 代表您執行動作的服務連結角色。如需詳細資訊,請參閱 針對資源總管使用服務連結角色

此原則會授與資源總管擷取資源相關資訊所需的權限。資源總管填充它在您註冊的每個 AWS 區域 索引中維護。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM 主控台AWSResourceExplorerServiceRolePolicy中的。

AWS 受管理策略: AWSResourceExplorerOrganizationsAccess

您可以指派AWSResourceExplorerOrganizationsAccess給您的 IAM 身分。

此原則會將系統管理權限授與資源總管,並將唯讀權限授與其他人, AWS 服務 以支援此存取。管理 AWS Organizations 員需要這些權限才能在主控台中設定和管理多帳戶搜尋。

許可詳細資訊

此原則包含允許系統管理員為組織設定多帳戶搜尋的權限:

  • ec2:DescribeRegions— 允許資源瀏覽器訪問有關您帳戶中區域的詳細信息。

  • ram:ListResources— 允許資源總管列出資源屬於資源的資源共用。

  • ram:GetResourceShares— 允許資源總管識別有關您擁有或與您共用之資源共用的詳細資料。

  • organizations:ListAccounts— 允許資源總管識別組織內的帳號。

  • organizations:ListRoots— 允許資源總管識別組織內的根帳號。

  • organizations:ListOrganizationalUnitsForParent— 允許資源總管識別父組織單位或根目錄中的組織單位 (OU)。

  • organizations:ListAccountsForParent— 允許資源總管識別組織中指定目標根目錄或 OU 所包含的帳號。

  • organizations:ListDelegatedAdministrators— 允許資源總管識別在此組織中指定為委派管理員的 AWS 帳號。

  • organizations:ListAWSServiceAccessForOrganization— 允許資源總管識別已啟用 AWS 服務 可與您的組織整合的清單。

  • organizations:DescribeOrganization— 允許資源總管擷取使用者帳號所屬組織的相關資訊。

  • organizations:EnableAWSServiceAccess— 允許資源總管啟用與 AWS 服務 (由指定的服務ServicePrincipal) 的整合 AWS Organizations。

  • organizations:DisableAWSServiceAccess— 允許資源總管停用與 AWS 服務 (由指定的服務 ServicePrincipal) 的整合 AWS Organizations。

  • organizations:RegisterDelegatedAdministrator— 允許資源總管啟用指定的成員帳戶來管理指定 AWS 服務的組織功能。

  • organizations:DeregisterDelegatedAdministrator— 允許資源總管以指定的委派管理員 AWS 帳戶 身分移除指定的成員 AWS 服務。

  • iam:GetRole— 允許資源總管擷取有關指定角色的資訊,包括角色的路徑、GUID、ARN 以及授與承擔角色之權限的角色信任原則。

  • iam:CreateServiceLinkedRole— 當您透過建立第一個索引來開啟資源總管時,允許資源總管建立必要的服務連結角色。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM 主控台AWSResourceExplorerOrganizationsAccess中的。

AWS 受管理策略的資源總管更新

檢視資源總 AWS 管受管理策略的詳細資料,因為這項服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請訂閱資源瀏覽器文件歷程記錄頁面上的 RSS 摘要。

變更 描述 日期

AWSResourceExplorerServiceRolePolicy-更新了策略權限以查看其他資源類型

Resource Explorer 將權限新增至服務連結角色原則 AWSResourceExplorerServiceRolePolicy,讓資源總管檢視其他資源類型:

  • apprunner:ListVpcConnectors

  • backup:ListReportPlans

  • emr-serverless:ListApplications

  • events:ListEventBuses

  • geo:ListPlaceIndexes

  • geo:ListTrackers

  • greengrass:ListComponents

  • greengrass:ListComponentVersions

  • iot:ListRoleAliases

  • iottwinmaker:ListComponentTypes

  • iottwinmaker:ListEntities

  • iottwinmaker:ListScenes

  • kafka:ListConfigurations

  • kms:ListKeys

  • kinesisanalytics:ListApplications

  • lex:ListBots

  • lex:ListBotAliases

  • mediapackage-vod:ListPackagingConfigurations

  • mediapackage-vod:ListPackagingGroups

  • mq:ListBrokers

  • personalize:ListDatasetGroups

  • personalize:ListDatasets

  • personalize:ListSchemas

  • route53:ListHealthChecks

  • route53:ListHostedZones

  • secretsmanager:ListSecrets

 2023 年 12 月 12 日

新的 受管政策

資源總管新增下列 AWS 受管理的策略:

 2023 年 11 月 14 日

已更新 受管政策

資源總管更新了下列 AWS 受管理的策略,以支援多帳號搜尋:

 2023 年 11 月 14 日

AWSResourceExplorerServiceRolePolicy-更新了政策以支持與 Organizations 的多帳戶搜索

Resource Explorer 將權限新增至服務連結角色原則,AWSResourceExplorerServiceRolePolicy該策略允許資源總管支援 Organizations 的多帳號搜尋:

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:DescribeAccount

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListDelegatedAdministrators

 2023 年 11 月 14 日

AWSResourceExplorerServiceRolePolicy-更新了策略以支持其他資源類型

Resource Explorer 將權限新增至服務連結角色原則,AWSResourceExplorerServiceRolePolicy該策略允許服務對下列資源類型建立索引:

  • 存取分析器:分析器

  • 公告:憑證授權單位

  • 放大:應用程式

  • 放大:後端影響

  • 放大:分支

  • 放大:網域關聯

  • 放大器:元件

  • 放大器:主題

  • 應用程式整合:事件整合

  • 應用程式:服務

  • 應用程式流:應用程式塊

  • 應用程式串流:應用

  • 應用程式流:艦隊

  • 應用程式流:影像建置器

  • 應用程式流:堆疊

  • 應用程式:圖形

  • ps: 規則群組命名空間

  • 應用:工作區

  • 原理:重建

  • 主要方式:部署

  • 雅典:資料目錄

  • 雅典:工作群組

  • 自動調整比例:自動調整比例群組

  • 備份:備份計劃

  • 批次:計算環境

  • 批次:工作佇列

  • 批次:排程政策

  • 雲形成:堆疊

  • 雲端格式化:堆疊集

  • 雲端前端:欄位層級加密設定

  • 雲端前端:欄位層級加密設定檔

  • 雲端前端:原始存取控制

  • 雲路:軌跡

  • 程式碼:網域

  • 程式碼元件:儲存庫

  • 程式碼交付:儲存庫

  • 程式碼群組:效能分析群組

  • 程式碼啟動連線:連線

  • 資料庫:資料集

  • 資料庫:配方

  • 資料庫:規則集

  • 偵測:圖形

  • 目錄服務:目錄

  • ec2: 運營商網關

  • ec2: 驗證存取端點

  • ec2: 驗證存取群組

  • ec2: 驗證存取實例

  • ec2: 驗證訪問提供者

  • ecr: 儲存庫

  • 彈性:緩存組

  • 彈性檔案系統:存取

  • 事件:規則

  • 證明:實驗

  • 明顯:特徵

  • 證明:啟動

  • 明顯:專案

  • 尋找空間:環境

  • 防火管:交付串流

  • 錯誤注入模擬器:實驗樣板

  • 預測:資料集群組

  • 預測:資料集

  • 欺詐偵測器:偵測器

  • 欺詐偵測器:圖元類型

  • 詐騙偵測器:事件類型

  • 欺詐偵測器:標籤

  • 詐騙偵測器:結果

  • 欺詐偵測器:變數

  • 遊戲:別名

  • 全域加速器:加速器

  • 全域加速器:端點群組

  • 全域加速器:監聽器

  • 膠水:資料庫

  • 膠水:工作

  • 膠水:桌子

  • 膠水:觸發器

  • 格蘭:群組

  • 健康湖:健康資料存放區

  • 位置:虛擬裝置

  • 影像建置器:元件建置版本

  • 影像建置器:元件

  • 影像建置器:容器配方

  • 影像建置器:分散組態

  • 影像建置器:影像建置版本

  • 影像建置器:影像管線

  • 影像建置器:影像配方

  • 影像建置器:影像

  • 影像建置器:基礎架構組態

  • 物聯網:授權者

  • 物聯網:工作樣板

  • 物聯網:緩和作用

  • 物聯網:佈建樣板

  • 物聯網:安全性設定檔

  • 物聯網:物

  • 物聯網:主題規則目標

  • 物聯分析:頻道

  • 物聯分析:資料集

  • 物聯分析:資料存放區

  • 物聯分析:配管

  • 碘:報警模型

  • 碘元:偵測器模型

  • 物件數:輸入

  • 物聯網智慧:資產模型

  • 物聯網智慧:資產

  • 物聯網智慧:閘道

  • 物聯軸器:工作區

  • iv: 頻道

  • iv: 串流鍵

  • 卡片:叢集

  • 動態視訊:串流

  • 羊巴達:別名

  • 羊巴達:圖層版本

  • 羊巴達:圖層

  • 查看度量:警示

  • 查看:專案

  • 媒體封裝:通道

  • 媒體封裝:原始端點

  • 媒體順序:播放組態

  • 記憶體:ACL

  • 記憶體:叢集

  • 記憶體:參數群組

  • 記憶體:使用者

  • 行動裝置:應用程式

  • 行動裝置:區段

  • 行動裝置:範本

  • 網路防火牆:防火牆政策

  • 網路防火牆:防火牆

  • 網路管理員:全球網路

  • 網路管理員:設備

  • 網路管理員:連結

  • 網路管理員:貼附

  • 網路管理員:核心網路

  • 全景:套件

  • qldb: 分類帳中的日誌資料流

  • 分類帳:分類帳

  • rds: 藍綠部署

  • 重構空間:應用程式

  • 重構空間:環境

  • 重構空間:佈線

  • 重構:服務

  • 重新認知:專案

  • 恢復中心:應用程式

  • 復原中心:彈性原則

  • 資源群組:群組

  • 路由 53: 恢复组

  • 路線 53:資源

  • 路線 53: 防火牆域

  • 路線 53: 防火牆組

  • 路線 53: 解析倫敦點

  • 路線 53: 解析規則

  • 下模器:模型

  • 下垂器:筆記本例證

  • 簽署者:簽署設定檔

  • 回應計劃:回應計劃

  • ssm: 庫存輸入

  • SSM: 資源資料異步

  • 狀態:活動

  • 時間流:資料庫

  • 智慧:助理

  • 智慧:助理協會

  • 智慧:知識庫

 2023 年 10 月 17 日

AWSResourceExplorerServiceRolePolicy-更新了策略以支持其他資源類型

Resource Explorer 將權限新增至服務連結角色原則,AWSResourceExplorerServiceRolePolicy該策略允許服務對下列資源類型建立索引:

  • 程式碼建置:專案

  • 程式碼管線:配管

  • 認知:識別池

  • 認知:使用者集區

  • ecr: 儲存庫

  • ef: 檔案系統

  • 彈性狀態:應用程式

  • 彈性鏈條:應用程式版本

  • 彈性狀態:環境

  • 物聯網:策略

  • 物聯網:主題規

  • 步驟函數:靜態素

  • S3: 桶

 2023 年 8 月 1 日

AWSResourceExplorerServiceRolePolicy-更新了策略以支持其他資源類型

Resource Explorer 將權限新增至服務連結角色原則,AWSResourceExplorerServiceRolePolicy該策略允許服務對下列資源類型建立索引:

  • 彈性:叢集

  • 彈性:全域複製群組

  • 彈性:參數群組

  • 彈性:複製群組

  • 彈性:保留實例

  • 彈性:快照

  • 彈性:子網路群組

  • 彈性:使用者

  • 彈性:使用者群組

  • 蘭巴達:代碼簽名配置

  • 羔羊達:事件來源對映

  • 平方米:佇列

 2023 年 3 月 7 日
新受管政策

資源總管新增下列 AWS 受管理的策略:

 2022 年 11 月 7 日

資源總管開始追蹤變更

資源總管開始追蹤其 AWS 受管理策略的變更。

 2022 年 11 月 7 日