Avviso di fine del supporto: il 10 settembre 2025, AWS
interromperà il supporto per. AWS RoboMaker Dopo il 10 settembre 2025, non potrai più accedere alla AWS RoboMaker console o alle risorse. AWS RoboMaker Per ulteriori informazioni sulla transizione AWS Batch verso l'esecuzione di simulazioni containerizzate, consulta questo post del blog.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS RoboMaker
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
AWS politica gestita: AWSRoboMaker_FullAccess
Questa policy concede le autorizzazioni per i contributori che consentono RoboMaker ad AWS di leggere immagini o pacchetti da utilizzare per creare applicazioni. Inoltre, questa policy consente di accedere a tutte le RoboMaker risorse e le operazioni AWS. Inoltre, crea un ruolo IAM nel tuo account che gestisce EC2 le risorse Amazon nel tuo account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
s3:GetObject— Se utilizzi un pacchetto per il tuo robot o l'applicazione di simulazione, ti consente di AWS RoboMaker ottenere i file zip dal tuo bucket Amazon S3. -
ecr:BatchGetImage— Se utilizzi un'immagine per il tuo robot o per l'applicazione di simulazione, puoi AWS RoboMaker ottenere l'immagine dal tuo repository Amazon ECR. -
ecr-public:DescribeImages— Se utilizzi un'immagine disponibile pubblicamente per il tuo robot o per l'applicazione di simulazione, puoi AWS RoboMaker ottenere informazioni su quell'immagine dal repository Amazon ECR. -
iam:CreateServiceLinkedRole— Fornisce AWS RoboMaker l'accesso alle EC2 risorse Amazon necessarie per funzionare correttamente. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS RoboMaker
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "robomaker:*", "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr:BatchGetImage", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr-public:DescribeImages", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } } ] }
AWS politica gestita: AWSRobo MakerReadOnlyAccess
Questo esempio di policy gestita fornisce l'accesso in sola lettura AWS RoboMaker tramite l'SDK AWS Management Console and.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "robomaker:List*", "robomaker:BatchDescribe*", "robomaker:Describe*", "robomaker:Get*" ], "Resource": "*" } ] }
AWS RoboMaker aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AWS RoboMaker da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei AWS RoboMaker documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSRoboMaker_FullAccess: nuova policy |
AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso alle risorse necessarie per funzionare correttamente. Questa policy consente di AWS RoboMaker accedere alle immagini o ai file zip di Amazon ECR archiviati su Amazon S3 per creare robot e applicazioni di simulazione. Offre inoltre AWS RoboMaker la possibilità di accedere ad Amazon di cui EC2 ha bisogno per funzionare correttamente. |
27 luglio 2021 |
|
AWSRoboMakerReadOnlyAccess: nuova policy |
AWS RoboMaker ha aggiunto una nuova politica per consentire l'accesso in sola lettura alle AWS RoboMaker risorse. |
11 gennaio 2022 |
|
AWS RoboMaker ha iniziato a tenere traccia delle modifiche |
AWS RoboMaker ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
27 luglio 2021 |
