AWS kebijakan terkelola untuk AWS AppFabric

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua Layanan AWS dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSAppFabricReadOnlyAccess

Anda dapat melampirkan kebijakan AWSAppFabricReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan izin hanya-baca ke layanan. AppFabric

catatan

AWSAppFabricReadOnlyAccessKebijakan ini tidak memberikan akses hanya-baca ke fitur AppFabric untuk produktivitas.

Detail izin

Kebijakan ini mencakup izin berikut:

• appfabric— Memberikan izin untuk mendapatkan bundel aplikasi, daftar bundel aplikasi, mendapatkan otorisasi aplikasi, daftar otorisasi aplikasi, mendapatkan konsumsi, mencantumkan konsumsi, mendapatkan tujuan konsumsi, daftar tujuan konsumsi, dan daftar tag sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appfabric:GetAppAuthorization",
                "appfabric:GetAppBundle",
                "appfabric:GetIngestion",
                "appfabric:GetIngestionDestination",
                "appfabric:ListAppAuthorizations",
                "appfabric:ListAppBundles",
                "appfabric:ListIngestionDestinations",
                "appfabric:ListIngestions",
                "appfabric:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSAppFabricFullAccess

Anda dapat melampirkan kebijakan AWSAppFabricFullAccess ke identitas IAM Anda. Kebijakan ini memberikan izin administratif ke layanan. AppFabric

penting

AWSAppFabricFullAccessKebijakan ini tidak memberikan akses ke fitur AppFabric untuk produktivitas karena fitur tersebut saat ini dalam pratinjau. Untuk informasi selengkapnya tentang mengomel akses ke fitur AppFabric untuk produktivitas, lihatAppFabric untuk contoh kebijakan IAM produktivitas.

Detail izin

Kebijakan ini mencakup izin berikut:

• appfabric— Memberikan izin administratif penuh untuk AppFabric.

• kms— Memberikan izin untuk membuat daftar alias.

• s3— Memberikan izin untuk membuat daftar semua bucket Amazon S3 Anda, dan dapatkan lokasi bucket.

• firehose— Memberikan izin untuk mencantumkan aliran pengiriman Amazon Data Firehose, dan menjelaskan aliran pengiriman.

• iam— Memberikan izin untuk membuat peran AWSServiceRoleForAppFabric terkait layanan untuk. AppFabric Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AppFabric.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["appfabric:*"],
            "Resource": "*"
        },
        {
            "Sid": "KMSListAccess",
            "Effect": "Allow",
            "Action": ["kms:ListAliases"],
            "Resource": "*"
        },
        {
            "Sid": "S3ReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "FirehoseReadAccess",
            "Effect": "Allow",
            "Action": [
                "firehose:DescribeDeliveryStream",
                "firehose:ListDeliveryStreams"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowUseOfServiceLinkedRole",
            "Effect": "Allow",
            "Action": ["iam:CreateServiceLinkedRole"],
            "Condition": {
                "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"}
            },
            "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric"
        }
    ]
}

AWS kebijakan terkelola: AWSAppFabricServiceRolePolicy

Anda tidak dapat melampirkan kebijakan AWSAppFabricServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AppFabric untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AppFabric.

Detail izin

Kebijakan ini mencakup izin berikut:

• cloudwatch— Memberikan izin untuk AppFabric memasukkan data metrik ke dalam CloudWatch AWS/AppFabric namespace Amazon. Untuk informasi selengkapnya tentang AppFabric metrik yang tersedia di CloudWatch, lihatPemantauan AWS AppFabric dengan Amazon CloudWatch.

• s3— Memberikan izin AppFabric untuk memasukkan data yang tertelan ke dalam bucket Amazon S3 yang Anda tentukan.

• firehose— Memberikan izin AppFabric untuk memasukkan data yang tertelan ke dalam aliran pengiriman Amazon Data Firehose yang Anda tentukan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CloudWatchEmitMetric",
            "Effect": "Allow",
            "Action": ["cloudwatch:PutMetricData"],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"}
            }
        },
        {
            "Sid": "S3PutObject",
            "Effect": "Allow",
            "Action": ["s3:PutObject"],
            "Resource": "arn:aws:s3:::*/AWSAppFabric/*",
            "Condition": {
                "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"}
            }
        },
        {
            "Sid": "FirehosePutRecord",
            "Effect": "Allow",
            "Action": ["firehose:PutRecordBatch"],
            "Resource": "arn:aws:firehose:*:*:deliverystream/*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"}
            }
        }
    ]
}

AppFabric pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AppFabric sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat AppFabric dokumen.

Perubahan	Deskripsi	Tanggal
AWSAppFabricReadOnlyAccess – Kebijakan baru	AppFabric menambahkan kebijakan baru untuk memberikan izin hanya-baca ke layanan. AppFabric	Juni 27, 2023
AWSAppFabricFullAccess – Kebijakan baru	AppFabric menambahkan kebijakan baru untuk memberikan izin administratif ke AppFabric layanan.	Juni 27, 2023
AWSAppFabricServiceRolePolicy – Kebijakan baru	AppFabric menambahkan kebijakan baru untuk peran AWSServiceRoleForAppFabric terkait layanan.	Juni 27, 2023
AppFabric mulai melacak perubahan	AppFabric mulai melacak perubahan untuk kebijakan AWS terkelolanya.	Juni 27, 2023