AWS kebijakan terkelola untuk Amazon Virtual Private Cloud

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonVPC FullAccess

Anda dapat melampirkan kebijakan AmazonVPCFullAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses penuh ke Amazon VPC.

Untuk melihat izin kebijakan ini, lihat AmazonVPC FullAccess di Referensi Kebijakan Terkelola.AWS

AWS kebijakan terkelola: AmazonVPC ReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonVPCReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan izin akses baca saja ke Amazon VPC.

Untuk melihat izin kebijakan ini, lihat AmazonVPC ReadOnlyAccess di Referensi Kebijakan Terkelola.AWS

AWS kebijakan terkelola: AmazonVPC CrossAccountNetworkInterfaceOperations

Anda dapat melampirkan kebijakan AmazonVPCCrossAccountNetworkInterfaceOperations ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan identitas untuk membuat antarmuka jaringan dan melampirkannya ke sumber daya lintas akun.

Untuk melihat izin kebijakan ini, lihat AmazonVPC CrossAccountNetworkInterfaceOperations di Referensi Kebijakan Terkelola.AWS

Amazon VPC memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon VPC sejak layanan ini mulai melacak perubahan ini pada Maret 2021.

Perubahan	Deskripsi	Tanggal
AWS kebijakan terkelola: AmazonVPC FullAccess — Permbaruan ke kebijakan yang sudah ada	Menambahkan GetSecurityGroupsForVpc tindakan, yang memungkinkan Anda mendapatkan grup keamanan yang dapat digunakan di VPC Anda.	Februari 8, 2024
AWS kebijakan terkelola: AmazonVPC ReadOnlyAccess – Pembaruan ke kebijakan yang ada	Menambahkan GetSecurityGroupsForVpc tindakan, yang memungkinkan Anda mendapatkan grup keamanan yang dapat digunakan di VPC Anda.	Februari 8, 2024
AWS kebijakan terkelola: AmazonVPC CrossAccountNetworkInterfaceOperations – Pembaruan ke kebijakan yang ada	Ditambahkan AssignIpv6Addresses dan UnassignIpv6Addresses tindakan, yang memungkinkan Anda untuk mengelola alamat IPv6 yang terkait dengan antarmuka jaringan.	25 September 2023
AWS kebijakan terkelola: AmazonVPC ReadOnlyAccess – Pembaruan ke kebijakan yang ada	Menambahkan DescribeSecurityGroupRules tindakan, yang memungkinkan Anda untuk melihat aturan grup keamanan.	2 Agustus 2021
AWS kebijakan terkelola: AmazonVPC FullAccess – Pembaruan ke kebijakan yang ada	Menambahkan DescribeSecurityGroupRules dan ModifySecurityGroupRules tindakan, yang memungkinkan Anda untuk melihat dan memodifikasi aturan grup keamanan.	2 Agustus 2021
AWS kebijakan terkelola: AmazonVPC FullAccess – Pembaruan ke kebijakan yang ada	Tindakan tambahan untuk gateway operator, kumpulan IPv6, gateway lokal, dan tabel rute gateway lokal.	23 Juni 2021
AWS kebijakan terkelola: AmazonVPC ReadOnlyAccess – Pembaruan ke kebijakan yang ada	Tindakan tambahan untuk gateway operator, kumpulan IPv6, gateway lokal, dan tabel rute gateway lokal.	23 Juni 2021