AWS Policy gestite da per AWS RAM - AWS Resource Access Manager
AWSResourceAccessManagerReadOnlyAccessAWSResourceAccessManagerFullAccessAWSResourceAccessManagerResourceShareParticipantAccessAWSResourceAccessManagerServiceRolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Policy gestite da per AWS RAM

AWS Resource Access Managerattualmente fornisce diversiAWS RAMpolitiche gestite, descritte in questo argomento.

Nell'elenco precedente, puoi allegare le prime tre policy ai tuoi ruoli, gruppi e utenti IAM per concedere le autorizzazioni. L'ultima politica dell'elenco è riservata alAWS RAMruolo legato ai servizi del servizio.

Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.

AWSPolicy gestita: AWSResourceAccessManagerReadOnlyAccess

È possibile allegare la policy AWSResourceAccessManagerReadOnlyAccess alle identità IAM.

Questa politica fornisce autorizzazioni di sola lettura per le condivisioni di risorse di proprietà dell'utenteAccount AWS.

Lo fa concedendo il permesso di eseguire uno qualsiasi deiGet*oList*operazioni. Non offre alcuna possibilità di modificare alcuna condivisione di risorse.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ram— Consente ai titolari di visualizzare i dettagli sulle quote di risorse possedute dall'account.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWSPolicy gestita: AWSResourceAccessManagerFullAccess

È possibile allegare la policy AWSResourceAccessManagerFullAccess alle identità IAM.

Questa politica fornisce l'accesso amministrativo completo per visualizzare o modificare le condivisioni di risorse di proprietà dell'utente.Account AWS.

Lo fa concedendo il permesso di eseguire qualsiasiramoperazioni.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ram— Consente ai committenti di visualizzare o modificare qualsiasi informazione sulle quote di risorse di proprietà delAccount AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWSPolicy gestita: AWSResourceAccessManagerResourceShareParticipantAccess

È possibile allegare la policy AWSResourceAccessManagerResourceShareParticipantAccess alle identità IAM.

Questa politica offre ai dirigenti la possibilità di accettare o rifiutare le condivisioni di risorse condivise con questo sito.Account AWSe per visualizzare i dettagli su queste condivisioni di risorse. Non offre alcuna possibilità di modificare tali condivisioni di risorse.

Lo fa concedendo il permesso di eseguirne alcuniramoperazioni.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ram— Consente agli amministratori di accettare o rifiutare gli inviti alla condivisione delle risorse e di visualizzare i dettagli sulle condivisioni di risorse condivise con l'account.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:AcceptResourceShareInvitation",
                "ram:GetResourcePolicies",
                "ram:GetResourceShareInvitations",
                "ram:GetResourceShares",
                "ram:ListPendingInvitationResources",
                "ram:ListPrincipals",
                "ram:ListResources",
                "ram:RejectResourceShareInvitation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWSPolicy gestita: AWSResourceAccessManagerServiceRolePolicy

LaAWSpolitica gestitaAWSResourceAccessManagerServiceRolePolicypuò essere utilizzato solo con il ruolo collegato al servizio perAWS RAM. Non puoi allegare, scollegare, modificare o eliminare questa politica.

Questa politica prevedeAWS RAMcon accesso di sola lettura alla struttura della tua organizzazione. Quando abiliti l'integrazione traAWS RAMeAWS Organizations,AWS RAMcrea automaticamente un ruolo collegato al servizio denominatoAWSServiceRoleForResourceAccessManagerche il servizio presuppone quando deve cercare informazioni sull'organizzazione e sui relativi account, ad esempio, quando si visualizza la struttura dell'organizzazione nelAWS RAMconsolle.

Lo fa concedendo l'autorizzazione di sola lettura per eseguire ilorganizations:Describeeorganizations:Listoperazioni che forniscono dettagli sulla struttura e sui conti dell'organizzazione.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • organizations— Consente ai dirigenti di visualizzare informazioni sulla struttura dell'organizzazione, comprese le unità organizzative, eAccount AWScontengono.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListChildren",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListRoots"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
            "Effect": "Allow",
            "Action": [
                "iam:DeleteRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
            ]
        }
    ]
}

Aggiornamenti di AWS RAM alle policy gestite da AWS

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per AWS RAM da quando questo servizio ha iniziato a tenere traccia delle modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina della cronologia dei documenti di AWS RAM.

Modifica Descrizione Data

AWS Resource Access Manager ha iniziato il rilevamento delle modifiche

AWS RAMha documentato le politiche gestite esistenti e ha iniziato a monitorare le modifiche.

 16 settembre 2021