Mises à jour d'AWS Panorama pourAWSpolitiques gérées

AWSpolitiques gérées pour AWS Panorama

UnAWSune politique gérée est une politique autonome créée et administrée parAWS.AWSles politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit queAWSles politiques gérées peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tousAWSclients à utiliser. Nous vous recommandons de réduire davantage les autorisations en définissantpolitiques gérées par le clientqui sont spécifiques à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les stratégies gérées par AWS. SiAWSmet à jour les autorisations définies dans unAWSpolitique gérée, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée.AWSest le plus susceptible de mettre à jour unAWSpolitique gérée lors d'une nouvelleService AWSest lancée ou de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d'informations, consultez la rubrique Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWS Panorama fournit les politiques gérées suivantes. Pour le contenu complet et l'historique des modifications de chaque politique, consultez les pages liées dans la console IAM.

AWSPanoramaFullAccess— Fournit un accès complet à AWS Panorama, aux points d'accès AWS Panorama dans Amazon S3, aux informations d'identification des appliances dansAWS Secrets Manager, et les journaux des appareils sur AmazonCloudWatch. Inclut l'autorisation de créer unrôle lié à un servicepour AWS Panorama.
AWSPanoramaServiceLinkedRolePolicy— Permet à AWS Panorama de gérer les ressources dans AWS IoT, AWS Secrets Manager et AWS Panorama.
AWSPanoramaApplianceServiceRolePolicy— Permet à une appliance AWS Panorama de télécharger des journaux versCloudWatch, et pour obtenir des objets à partir des points d'accès Amazon S3 créés par AWS Panorama.

Mises à jour d'AWS Panorama pourAWSpolitiques gérées

Le tableau suivant décrit les mises à jour des politiques gérées pour AWS Panorama.

Modification	Description	Date
AWSPanoramaFullAccess - mise à jour d'une politique existante	Des autorisations ont été ajoutées à la politique utilisateur pour permettre aux utilisateurs de consulter les groupes de journaux dans leCloudWatchConsole de journalisation.	13/01/2022
AWSPanoramaFullAccess : mise à jour d'une politique existante	Ajout d'autorisations à la politique utilisateur pour permettre aux utilisateurs de gérer l'AWS Panoramarôle lié à un service, et pour accéder aux ressources AWS Panorama dans d'autres services, notamment IAM, Amazon S3,CloudWatch, et Secrets Manager.	20/10/2021
AWSPanoramaApplianceServiceRolePolicy – Nouvelle politique	Nouvelle politique pour le rôle de service d'AWS Panorama Appliance	20/10/2021
AWSPanoramaServiceLinkedRolePolicy – Nouvelle politique	Nouvelle politique pour le rôle lié au service AWS Panorama.	20/10/2021
AWS Panorama a commencé à suivre les modifications	AWS Panorama a commencé à suivre les modifications apportées à sonAWSpolitiques gérées.	20/10/2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politiques basées sur l’identité

Utilisation des rôles liés à un service