Políticas gerenciadas da AWS para Amazon Virtual Private Cloud
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos os clientes da AWS usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em uma política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Política gerenciada pela AWS: AmazonVPCFullAccess
Você pode anexar a política AmazonVPCFullAccess a suas identidades do IAM. Essa política concede permissões que possibilitam acesso total à Amazon VPC.
Para visualizar as permissões para esta política, consulte AmazonVPCFullAccess na Referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonVPCReadOnlyAccess
Você pode anexar a política AmazonVPCReadOnlyAccess a suas identidades do IAM. Esta política concede permissões que oferecem acesso somente leitura à Amazon VPC.
Para visualizar as permissões para esta política, consulte AmazonVPCReadOnlyAccess na Referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonVPCCrossAccountNetworkInterfaceOperations
É possível anexar a política AmazonVPCCrossAccountNetworkInterfaceOperations a suas identidades do IAM. Essa política concede permissões com as quais a identidade pode criar interfaces de rede e as anexar a recursos entre contas.
Para visualizar as permissões para esta política, consulte AmazonVPCCrossAccountNetworkInterfaceOperations na Referência de políticas gerenciadas da AWS.
Atualizações da Amazon VPC para políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para a Amazon VPC desde que este serviço começou a rastrear essas alterações em março de 2021.
| Alteração | Descrição | Data |
|---|---|---|
| Política gerenciada pela AWS: AmazonVPCFullAccess: atualizar para uma política existente | Foi adicionada a ação GetSecurityGroupsForVpc, que permite obter grupos de segurança que podem ser usados em sua VPC. | 8 de fevereiro de 2024 |
| Política gerenciada pela AWS: AmazonVPCReadOnlyAccess: atualização para uma política existente | Foi adicionada a ação GetSecurityGroupsForVpc, que permite obter grupos de segurança que podem ser usados em sua VPC. | 8 de fevereiro de 2024 |
| Política gerenciada pela AWS: AmazonVPCCrossAccountNetworkInterfaceOperations: atualização para uma política existente | Foram adicionadas as ações AssignIpv6Addresses e UnassignIpv6Addresses, que permitem gerenciar os endereços IPv6 associados às interfaces de rede. | 25 de setembro de 2023 |
| Política gerenciada pela AWS: AmazonVPCReadOnlyAccess: atualização para uma política existente | Adicionada a ação DescribeSecurityGroupRules, que permite a visualização das regras do grupo de segurança. | 2 de agosto de 2021 |
| Política gerenciada pela AWS: AmazonVPCFullAccess: atualização para uma política existente | Adicionadas as ações DescribeSecurityGroupRules e ModifySecurityGroupRules, que permitem a visualização e a modificação das regras do grupo de segurança. | 2 de agosto de 2021 |
| Política gerenciada pela AWS: AmazonVPCFullAccess: atualização para uma política existente | Ações adicionadas para gateways de operadoras, grupos de IPv6, gateways locais e tabelas de rota de gateways locais. | 23 de junho de 2021 |
| Política gerenciada pela AWS: AmazonVPCReadOnlyAccess: atualização para uma política existente | Ações adicionadas para gateways de operadoras, grupos de IPv6, gateways locais e tabelas de rota de gateways locais. | 23 de junho de 2021 |
