Policy gestite da AWS per Amazon S3 - Amazon Simple Storage Service

Policy gestite da AWS per Amazon S3

Per aggiungere le autorizzazioni a utenti, gruppi e ruoli, è più semplice utilizzare policy gestite da AWS piuttosto che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.

Servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.

Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy gestita da ViewOnlyAccess AWS fornisce l'accesso in sola lettura a molti Servizi AWS e risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e descrizioni delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

Policy gestita da AWS: AmazonS3FullAccess

È possibile allegare la policy AmazonS3FullAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon S3.

Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3FullAccess nella AWS Management Console.

Policy gestita da AWS: AmazonS3ReadOnlyAccess

È possibile allegare la policy AmazonS3ReadOnlyAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon S3.

Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3ReadOnlyAccess nella AWS Management Console.

Policy gestita da AWS: AmazonS3ObjectLambdaExecutionRolePolicy

Fornisce alle funzioni AWS Lambda le autorizzazioni necessarie per inviare dati a S3 Object Lambda quando vengono effettuate richieste a un punto di accesso S3 Object Lambda. Inoltre concede a Lambda le autorizzazioni per scrivere nei registri Amazon CloudWatch.

Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3ObjectLambdaExecutionRolePolicy nella AWS Management Console.

Aggiornamenti di Amazon S3 sulle policy gestite da AWS

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per Amazon S3 da quando questo servizio ha iniziato a tenere traccia delle modifiche.

Modifica Descrizione Data

Amazon S3 ha aggiunto le autorizzazioni per S3 Object Lambda AmazonS3FullAccess e AmazonS3ReadOnlyAccess

Amazon S3 ha aggiornato le policy AmazonS3FullAccess e AmazonS3ReadOnlyAccess in modo da includere le autorizzazioni per S3 Object Lambda.

27 settembre 2021

Amazon S3 ha aggiunto AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 ha aggiunto una nuova policy gestita da AWS dal nome AmazonS3ObjectLambdaExecutionRolePolicy che fornisce alle funzioni di Lambda le autorizzazioni per interagire con S3 Object Lambda e scrivere nei CloudWatch Logs.

18 agosto 2021

Amazon S3 ha iniziato a tenere traccia delle modifiche

Amazon S3 ha iniziato a tenere traccia delle modifiche per le sue policy gestite da AWS.

18 agosto 2021