Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour AWS AppFabric
Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.
Services AWS maintenir et mettre à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.
En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à toutes Services AWS les ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.
AWS politique gérée : AWSAppFabricReadOnlyAccess
Vous pouvez associer la politique AWSAppFabricReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations de lecture seule au AppFabric service.
Note
La AWSAppFabricReadOnlyAccess politique n'accorde pas d'accès en lecture seule aux fonctionnalités AppFabric de productivité.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
appfabric— Accorde l'autorisation d'obtenir un ensemble d'applications, de répertorier les ensembles d'applications, d'obtenir une autorisation d'application, de répertorier les autorisations d'applications, d'obtenir une ingestion, de répertorier les ingestions, d'obtenir une destination d'ingestion, de répertorier les destinations d'ingestion et de répertorier les balises de ressources.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS politique gérée : AWSAppFabricFullAccess
Vous pouvez associer la politique AWSAppFabricFullAccess à vos identités IAM. Cette politique accorde des autorisations administratives au AppFabric service.
Important
La AWSAppFabricFullAccess politique n'autorise pas l'accès AppFabric aux fonctionnalités de productivité car elles sont actuellement en version préliminaire. Pour plus d'informations sur l'octroi de l'accès AppFabric aux fonctionnalités de productivité, voirAppFabric pour des exemples de politiques IAM de productivité.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
appfabric— Accorde une autorisation administrative complète à AppFabric. -
kms— Accorde l'autorisation de répertorier les alias. -
s3— Octroie l'autorisation de répertorier tous vos compartiments Amazon S3 et d'obtenir leur emplacement. -
firehose— Accorde l'autorisation de répertorier les flux de diffusion Amazon Data Firehose et de décrire les flux de diffusion. -
iam— Accorde l'autorisation de créer le rôleAWSServiceRoleForAppFabriclié au service pour. AppFabric Pour plus d’informations, consultez Utilisation des rôles liés aux services pour AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS politique gérée : AWSAppFabricServiceRolePolicy
Vous ne pouvez pas associer AWSAppFabricServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet d' AppFabric effectuer des actions en votre nom. Pour plus d’informations, consultez Utilisation des rôles liés aux services pour AppFabric.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
cloudwatch— Accorde l'autorisation AppFabric de placer des données métriques dans l'espace de CloudWatchAWS/AppFabricnoms Amazon. Pour plus d'informations sur les AppFabric métriques disponibles dans CloudWatch, consultezSurveillance AWS AppFabric avec Amazon CloudWatch. -
s3— Accorde l'autorisation AppFabric de placer les données ingérées dans un compartiment Amazon S3 que vous spécifiez. -
firehose— Accorde l'autorisation AppFabric de placer les données ingérées dans un flux de diffusion Amazon Data Firehose que vous spécifiez.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AppFabric depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du AppFabric document.
| Modification | Description | Date |
|---|---|---|
|
AWSAppFabricReadOnlyAccess : nouvelle politique |
AppFabric a ajouté une nouvelle politique pour accorder des autorisations de lecture seule au AppFabric service. |
27 juin 2023 |
|
AWSAppFabricFullAccess : nouvelle politique |
AppFabric a ajouté une nouvelle politique pour accorder des autorisations administratives au AppFabric service. |
27 juin 2023 |
|
AWSAppFabricServiceRolePolicy : nouvelle politique |
AppFabric a ajouté une nouvelle politique pour le rôle |
27 juin 2023 |
|
AppFabric a commencé à suivre les modifications |
AppFabric a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
27 juin 2023 |
