适用于 AWS DeepRacer 的AWS 托管式策略 - AWS DeepRacer
AWSDeepRacerAccountAdminAccessAWSDeepRacerDefaultMultiUserAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 AWS DeepRacer 的AWS 托管式策略

AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住,AWS 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

以下 AWS -托管式策略特定于使用 AWS DeepRacer 多用户模式赞助您账户下的多个参与者。AWS

  • AWSDeepRacerAccountAdminAccess 向多用户账户管理员授予所需的 AWS DeepRacer 权限。

  • AWSDeepRacerDefaultMultiUserAccess 授予使用 AWS DeepRacer 控制台所需的 AWS DeepRacer 权限。

适用于 AWS DeepRacer 管理员的 AWSDeepRacerAccountAdminAccess 托管式策略

要允许多个配置文件在 AWS DeepRacer 上使用您的 AWS 账户 ID 和账单信息,请附加 AWSDeepRacerAccountAdminAccess 策略。

您可以将该 AWSDeepRacerAccountAdminAccess 策略附加到您想要使用的 IAM 身份上,以赞助其他赛车手。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DeepRacerAdminAccessStatement",
            "Effect": "Allow",
            "Action": [
                "deepracer:*"
            ],
            "Resource": [
                "*"
            ],
            "Condition": 
            {
                "Null": {
                    "deepracer:UserToken": "true"
                }
            }
        }
    ]
}

适用于 AWS DeepRacer 多用户赛车手的 awsDeepRacerDefaultMultiuserAccess 托管式策略

策略 AWSDeepRacerDefaultMultiUserAccess 允许 AWS DeepRacer 赛车手访问所有 AWS DeepRacer 操作,但多用户账户管理员操作除外。

您可以将该 AWSDeepRacerDefaultMultiUserAccess 策略附加到您想要赞助的参与者的 IAM 身份上,该参与者需在您的账户下。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:Add*",
				"deepracer:Remove*",
				"deepracer:Create*",
				"deepracer:Perform*",
				"deepracer:Clone*",
				"deepracer:Get*",
				"deepracer:List*",
				"deepracer:Edit*",
				"deepracer:Start*",
				"deepracer:Set*",
				"deepracer:Update*",
				"deepracer:Delete*",
				"deepracer:Stop*",
				"deepracer:Import*",
				"deepracer:Tag*",
				"deepracer:Untag*"
			],
			"Resource": [
				"*"
			],
			"Condition": {
				"Null": {
					"deepracer:UserToken": "false"
				},
				"Bool": {
					"deepracer:MultiUser": "true"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"deepracer:GetAccountConfig",
				"deepracer:GetTrack",
				"deepracer:ListTracks",
				"deepracer:TestRewardFunction"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Effect": "Deny",
			"Action": [
				"deepracer:Admin*"
			],
			"Resource": [
				"*"
			]
		}
	]
}

AWS DeepRacer 更新了 AWS 托管式策略

查看有关 AWS DeepRacer 的 AWS 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 AWS DeepRacer 文档历史记录页面上的 RSS 源。

更改 说明 日期

添加了 AWSDeepRacerAccountAdminAccessAWSDeepRacerDefaultMultiUserAccess 策略

添加了新的托管式策略,因此您可以使用多用户模式,在一个 AWS DeepRacer 账户下赞助多个参与者。

 2021 年 10 月 26 日

AWS DeepRacer 开始跟踪策略变更。

AWS DeepRacer 为其 AWS 托管式策略开启了跟踪更改。

 2021 年 10 月 26 日