Políticas gerenciadas da AWS para o AWS DeepRacer - AWS DeepRacer
AWSDeepRacerAccountAdminAccessAWSDeepRacerDefaultMultiUserAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas gerenciadas da AWS para o AWS DeepRacer

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos os clientes da AWS usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

As políticas a seguir gerenciadas pela AWS são específicas para usar o modo multiusuário do AWS DeepRacer para patrocinar vários participantes em sua conta AWS.

  • A AWSDeepRacerAccountAdminAccess concede as permissões necessárias do AWS DeepRacer para administradores de contas multiusuários.

  • A AWSDeepRacerDefaultMultiUserAccess concede as permissões necessárias do AWS DeepRacer para usar o console do AWS DeepRacer.

Política gerenciada AWSDeepRacerAccountAdminAccess para administradores do AWS DeepRacer

Para permitir que vários perfis usem sua ID da conta AWS e informações de cobrança com o AWS DeepRacer, anexe a política da AWSDeepRacerAccountAdminAccess.

Você pode anexar a política da AWSDeepRacerAccountAdminAccess à identidade do IAM que deseja usar para patrocinar outros pilotos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DeepRacerAdminAccessStatement",
            "Effect": "Allow",
            "Action": [
                "deepracer:*"
            ],
            "Resource": [
                "*"
            ],
            "Condition": 
            {
                "Null": {
                    "deepracer:UserToken": "true"
                }
            }
        }
    ]
}

Política gerenciada do AWSDeepRacerDefaultMultiuserAccess para pilotos multiusuários do AWS DeepRacer

A política, AWSDeepRacerDefaultMultiUserAccess, dá aos pilotos do AWS DeepRacer acesso a todas as ações do AWS DeepRacer, exceto as ações administrativas de contas de multiusuários.

Você pode anexar a política da AWSDeepRacerDefaultMultiUserAccess às identidades do IAM dos participantes que você deseja patrocinar em sua conta.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:Add*",
				"deepracer:Remove*",
				"deepracer:Create*",
				"deepracer:Perform*",
				"deepracer:Clone*",
				"deepracer:Get*",
				"deepracer:List*",
				"deepracer:Edit*",
				"deepracer:Start*",
				"deepracer:Set*",
				"deepracer:Update*",
				"deepracer:Delete*",
				"deepracer:Stop*",
				"deepracer:Import*",
				"deepracer:Tag*",
				"deepracer:Untag*"
			],
			"Resource": [
				"*"
			],
			"Condition": {
				"Null": {
					"deepracer:UserToken": "false"
				},
				"Bool": {
					"deepracer:MultiUser": "true"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:GetAccountConfig",
				"deepracer:GetTrack",
				"deepracer:ListTracks",
				"deepracer:TestRewardFunction"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Effect": "Deny",
			"Action": [
				"deepracer:Admin*"
			],
			"Resource": [
				"*"
			]
		}
	]
}

Atualizações do AWS DeepRacer às políticas gerenciadas pela AWS

Veja detalhes sobre atualizações em políticas gerenciadas da AWS para o AWS DeepRacer desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na página Document History (Histórico do documento) do AWS DeepRacer.

Alteração Descrição Data

Políticas de AWSDeepRacerAccountAdminAccess e AWSDeepRacerDefaultMultiUserAccess adicionadas

Novas políticas gerenciadas foram adicionadas para que você possa patrocinar vários participantes em uma conta do AWS DeepRacer usando o modo multiusuário.

 26 de outubro de 2021

O AWS DeepRacer começou a monitorar as mudanças nas políticas.

O AWS DeepRacer começou a monitorar as alterações nas políticas gerenciadas da AWS DeepRacer.

 26 de outubro de 2021