As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Ground Station
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
AWS política gerenciada: AWSGround StationAgentInstancePolicy
É possível anexar a política AWSGroundStationAgentInstancePolicy às identidades do IAM.
Essa política concede permissões de AWS Ground Station agente à sua EC2 instância da Amazon, permitindo que a instância envie e receba dados durante os contatos da Ground Station. Todas as permissões nesta política são do serviço Ground Station.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
groundstation— Permite que instâncias de endpoint de fluxo de dados chamem o Ground Station Agent. APIs
AWS política gerenciada: AWSService RoleForGroundStationDataflowEndpointGroupPolicy
Você não pode se associar AWSService RoleForGroundStationDataflowEndpointGroupPolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite AWS Ground Station realizar ações em seu nome. Para mais informações, consulte Como usar funções vinculadas a serviços.
Essa política concede EC2 permissões que AWS Ground Station permitem encontrar IPv4 endereços públicos.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
ec2:DescribeAddresses— AWS Ground Station Permite listar todos os IPs associados EIPs em seu nome. -
ec2:DescribeNetworkInterfaces— Permite AWS Ground Station obter informações sobre as interfaces de rede associadas às EC2 instâncias em seu nome.
AWS Ground Station atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS Ground Station desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do AWS Ground Station documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSGroundStationAgentInstancePolicy – Nova política |
AWS Ground Station adicionou uma nova política para fornecer à instância do endpoint do fluxo de dados permissões para usar o AWS Ground Station Agent. |
12 de abril de 2023 |
|
AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy – Nova política |
AWS Ground Station adicionou uma nova política que concede EC2 permissões AWS Ground Station para permitir encontrar IPv4 endereços públicos associados EIPs e interfaces de rede associadas às EC2 instâncias. |
2 de novembro de 2022 |
|
AWS Ground Station começou a rastrear as alterações |
AWS Ground Station começou a rastrear as alterações nas políticas AWS gerenciadas. |
1 de março de 2021 |
