Políticas gerenciadas pela AWS para o AWS Direct Connect - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas gerenciadas pela AWS para o AWS Direct Connect

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre as políticas gerenciadas da AWS, consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.

Os Serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.

Além disso, a AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política gerenciada pela AWS ViewOnlyAccess fornece acesso somente de leitura a muitos Serviços da AWS e recursos. Quando um serviço executa um novo recurso, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

AWSpolítica gerenciada: AWSDirectConnectFullAccess

Você pode anexar a política AWSDirectConnectFullAccess a suas identidades do IAM. Esta política concede permissões que possibilitam acesso total aoAWS Direct Connect.

Para visualizar as permissões para essa política, consulteAWSDirectConnectFullAccessnoAWS Management Console.

AWSpolítica gerenciada: AWSDirectConnectReadOnlyAccess

Você pode anexar a política AWSDirectConnectReadOnlyAccess a suas identidades do IAM. Esta política concede permissões que possibilitam acesso somente leitura aoAWS Direct Connect.

Para visualizar as permissões para essa política, consulteAWSDirectConnectReadOnlyAccessnoAWS Management Console.

AWSpolítica gerenciada: AWSDirectConnectServiceRolePolicy

Esta política é anexada à função vinculada ao serviço chamadaAWSServiceRoleForDirectConnectPara permitirAWS Direct Connectpara recuperar segredos de segurança MAC em seu nome. Para obter mais informações, consulte Usar funções vinculadas ao serviço do AWS Direct Connect.

Para visualizar as permissões para essa política, consulteAWSDirectConnectServiceRolePolicynoAWS Management Console.

Atualizações do AWS Direct Connect para políticas gerenciadas pela AWS

Visualizar detalhes sobre atualizações em políticas gerenciadas pela AWS para o AWS Direct Connect desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS naAWS Direct ConnectPágina Histórico de documentos.

Alteração Descrição Data
AWSDirectConnectServiceRolePolicy- Nova política Para oferecer suporte ao MAC Security, oAWSServiceRoleForDirectConnectFoi adicionada função vinculada ao serviço. 31 de março de 2021
O AWS Direct Connect iniciou o rastreamento das alterações AWS Direct ConnectComeçou a monitorar alterações em seuAWSpolíticas gerenciadas. 31 de março de 2021