AWS Amazon VPC Lattice 的 受管政策 - Amazon VPC Lattice
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon VPC Lattice 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:VPCLatticeFullAccess

此政策提供 Amazon VPC Lattice 的完整存取權,以及對其他相依服務的有限存取權。它包含執行下列動作的許可:

  • ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。

  • CloudWatch – 檢視存取日誌和監控資料。

  • CloudWatch Logs – 設定存取日誌並將其傳送至 CloudWatch Logs。

  • Amazon EC2 – 設定網路介面並擷取 EC2 執行個體和 VPCs的相關資訊。這可用來建立資源組態、資源閘道和目標群組、設定 VPC Lattice 實體關聯,以及註冊目標。

  • Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊,將其註冊為目標。

  • Firehose – 擷取用於存放存取日誌之交付串流的相關資訊。

  • Lambda – 擷取有關 Lambda 函數的資訊,將其註冊為目標。

  • Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。

  • Amazon S3 – 擷取用於存放存取日誌之 S3 儲存貯體的相關資訊。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 VPCLatticeFullAccess

若要使用與 VPC Lattice 整合的其他 AWS 服務,以及整個 VPC Lattice 功能套件,您必須具有特定的額外許可。這些許可不會包含在 VPCLatticeFullAccess 受管政策中,因為會造成混淆的代理權限提升風險。如需詳細資訊,請參閱完整存取的其他必要許可

AWS 受管政策:VPCLatticeReadOnlyAccess

此政策提供對 Amazon VPC Lattice 的唯讀存取權,以及對其他相依服務的有限存取權。它包含執行下列動作的許可:

  • ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。

  • CloudWatch – 檢視存取日誌和監控資料。

  • CloudWatch Logs – 檢視存取日誌訂閱的日誌交付資訊。

  • Amazon EC2 – 擷取 EC2 執行個體和 VPCs 的相關資訊,以建立目標群組並註冊目標。

  • Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊。

  • Firehose – 擷取有關存取日誌交付的交付串流資訊。

  • Lambda – 檢視 Lambda 函數的相關資訊。

  • Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。

  • Amazon S3 – 擷取存取日誌交付的 S3 儲存貯體相關資訊。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 VPCLatticeReadOnlyAccess

AWS 受管政策:VPCLatticeServicesInvokeAccess

此政策提供叫用 Amazon VPC Lattice 服務的存取權。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 VPCLatticeServicesInvokeAccess

AWS 受管政策:AWSVpcLatticeServiceRolePolicy

此政策會連接至名為 AWSServiceRoleForVpcLattice 的服務連結角色,以允許 VPC Lattice 代表您執行動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱使用 Amazon VPC Lattice 的服務連結角色

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AWSVpcLatticeServiceRolePolicy

AWS 受管政策的 VPC Lattice 更新

檢視自此服務開始追蹤這些變更以來,VPC Lattice AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 VPC Lattice 使用者指南的 RSS 摘要。

變更 描述 日期
VPCLatticeFullAccess VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 2024 年 12 月 1 日
VPCLatticeReadOnlyAccess VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 2024 年 12 月 1 日
AWSVpcLatticeServiceRolePolicy VPC Lattice 新增許可,以允許 VPC Lattice 建立請求者管理的網路介面。 2024 年 12 月 1 日
VPCLatticeFullAccess VPC Lattice 新增了新的政策,以授予 Amazon VPC Lattice 完整存取權的許可,以及對其他相依服務的有限存取權。 2023 年 3 月 31 日
VPCLatticeReadOnlyAccess VPC Lattice 新增了新的政策,以授予對 Amazon VPC Lattice 的唯讀存取許可,以及對其他相依服務的有限存取許可。 2023 年 3 月 31 日
VPCLatticeServicesInvokeAccess VPC Lattice 新增了新政策,以授予叫用 Amazon VPC Lattice 服務的存取權。 2023 年 3 月 31 日
AWSVpcLatticeServiceRolePolicy VPC Lattice 會將許可新增至其服務連結角色,以允許 VPC Lattice 在AWS/VpcLattice命名空間中發佈 CloudWatch 指標。AWSVpcLatticeServiceRolePolicy 政策包含呼叫 CloudWatch PutMetricData API 動作的許可。如需詳細資訊,請參閱使用 Amazon VPC Lattice 的服務連結角色 2022 年 12 月 5 日

VPC Lattice 已開始追蹤變更

VPC Lattice 開始追蹤其 AWS 受管政策的變更。

 2022 年 12 月 5 日