Policy gestite da AWS per Amazon Virtual Private Cloud
Per aggiungere le autorizzazioni a utenti, gruppi e ruoli, è più semplice utilizzare policy gestite da AWS piuttosto che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso più comuni e sono disponibili nel tuo account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.
I servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.
Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy gestita da AWS ReadOnlyAccess fornisce accesso in sola lettura a tutti i servizi e le risorse AWS. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle policy delle funzioni di processi, consulta Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
Policy gestita da AWS: AmazonVPCFullAccess
Puoi collegare la policy AmazonVPCFullAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon VPC.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonVPCFullAccess
Policy gestita da AWS: AmazonVPCReadOnlyAccess
Puoi collegare la policy AmazonVPCReadOnlyAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon VPC.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonVPCReadOnlyAccess
Policy gestita da AWS: AmazonVPCCrossAccountNetworkInterfaceOperations
È possibile allegare la policy AmazonVPCCrossAccountNetworkInterfaceOperations alle identità IAM. Questa policy concede autorizzazioni che consentono all'identità di creare interfacce di rete e di collegarle alle risorse tra account.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonVPCCrossAccountNetworkInterfaceOperations
Aggiornamenti di Amazon VPC sulle policy gestite da AWS
Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per Amazon VPC da quando questo servizio ha iniziato a tenere traccia delle modifiche a marzo 2021.
| Modifica | Descrizione | Data |
|---|---|---|
| Policy gestita da AWS: AmazonVPCReadOnlyAccess - Aggiornamento a una policy esistente | Aggiunta l'operazione DescribeSecurityGroupRules, che consente a un utente o ruolo IAM di visualizzare le regole di un gruppo di sicurezza. | 2 agosto 2021 |
| Policy gestita da AWS: AmazonVPCFullAccess - Aggiornamento a una policy esistente | Sono state aggiunte le operazioni DescribeSecurityGroupRules e ModifySecurityGroupRules, che consentono a un ruolo IAM di visualizzare e modificare le regole di un gruppo di sicurezza. | 2 agosto 2021 |
| Policy gestita da AWS: AmazonVPCFullAccess - Aggiornamento a una policy esistente | Sono state aggiunte azioni per gateway carrier, pool IPv6, gateway locali e tabelle di routing del gateway locale. | 23 giugno 2021 |
| Policy gestita da AWS: AmazonVPCReadOnlyAccess - Aggiornamento a una policy esistente | Sono state aggiunte azioni per gateway carrier, pool IPv6, gateway locali e tabelle di routing del gateway locale. | 23 giugno 2021 |
