As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS AppFabric
Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.
Serviços da AWS manter e atualizar políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.
Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos Serviços da AWS os recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.
AWS política gerenciada: AWSAppFabricReadOnlyAccess
É possível anexar a política AWSAppFabricReadOnlyAccess a suas identidades do IAM. Essa política concede permissões somente de leitura ao AppFabric serviço.
nota
A AWSAppFabricReadOnlyAccess política não concede acesso somente de leitura aos recursos AppFabric de produtividade.
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
appfabric– Concede permissão para obter um pacote de aplicativos, listar pacotes de aplicativos, obter uma autorização de aplicativo, listar autorizações de aplicativos, obter uma ingestão, listar ingestões, obter um destino de ingestão, listar destinos de ingestão e listar tags de recursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS política gerenciada: AWSAppFabricFullAccess
É possível anexar a política AWSAppFabricFullAccess a suas identidades do IAM. Essa política concede permissões administrativas ao AppFabric serviço.
Importante
A AWSAppFabricFullAccess política não concede acesso aos recursos AppFabric de produtividade porque eles estão atualmente em versão prévia. Para obter mais informações sobre como conceder acesso aos recursos AppFabric de produtividade, consulteAppFabric exemplos de políticas de IAM para produtividade.
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
appfabric— Concede permissão administrativa total para AppFabric. -
kms– Concede permissão para listar aliases. -
s3– Concede permissão para listar todos os seus buckets do Amazon S3 e obter a localização do bucket. -
firehose— Concede permissão para listar os fluxos de entrega do Amazon Data Firehose e descrever os fluxos de entrega. -
iam— Concede permissão para criar a funçãoAWSServiceRoleForAppFabricvinculada ao serviço para. AppFabric Para ter mais informações, consulte Usar funções vinculadas ao serviço do AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS política gerenciada: AWSAppFabricServiceRolePolicy
Não é possível anexar a política AWSAppFabricServiceRolePolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite AppFabric realizar ações em seu nome. Para obter mais informações, consulte Usar funções vinculadas ao serviço do AppFabric.
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
cloudwatch— Concede permissão AppFabric para colocar dados métricos no CloudWatchAWS/AppFabricnamespace da Amazon. Para obter mais informações sobre as AppFabric métricas disponíveis em CloudWatch, consulteMonitoramento AWS AppFabric com a Amazon CloudWatch. -
s3— Concede permissão AppFabric para colocar dados ingeridos em um bucket do Amazon S3 que você especificar. -
firehose— Concede permissão AppFabric para colocar dados ingeridos em um stream de entrega do Amazon Data Firehose que você especificar.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AppFabric desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do AppFabric documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSAppFabricReadOnlyAccess – Nova política |
AppFabric adicionou uma nova política para conceder permissões somente de leitura ao AppFabric serviço. |
27 de junho de 2023 |
|
AWSAppFabricFullAccess – Nova política |
AppFabric adicionou uma nova política para conceder permissões administrativas ao AppFabric serviço. |
27 de junho de 2023 |
|
AWSAppFabricServiceRolePolicy – Nova política |
AppFabric adicionou uma nova política para a função |
27 de junho de 2023 |
|
AppFabric começou a rastrear as alterações |
AppFabric começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
27 de junho de 2023 |
