本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS Ground Station
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略: AWSGroundStationAgentInstancePolicy
您可以将 AWSGroundStationAgentInstancePolicy 策略附加到 IAM 身份。
该策略向 AWS Ground Station 代理授予对您的 Amazon EC2 实例的权限,允许该实例在 Ground Station 联系期间发送和接收数据。本策略中的所有权限均来自 Ground Station 服务。
权限详细信息
该策略包含以下权限。
-
groundstation— 允许数据流端点实例调用 Ground Station 代理。 APIs
AWS 托管策略: AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy
您无法附加 AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS Ground Station 的服务相关角色。有关更多信息,请参阅使用服务相关角色。
此策略授予 AWS Ground Station 允许查找公共 IPv4 地址的 EC2 权限。
权限详细信息
该策略包含以下权限。
-
ec2:DescribeAddresses— AWS Ground Station 允许代表您列出所有与 EIPs 之 IPs 关联的内容。 -
ec2:DescribeNetworkInterfaces— AWS Ground Station 允许代表您获取与 EC2 实例关联的网络接口的信息。
AWS Ground StationAWS 托管策略的更新
查看 AWS Ground Station 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提醒,请订阅 “ AWS Ground Station 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWS Ground Station 添加了一项新策略,为数据流终端节点实例提供使用 AWS Ground Station Agent 的权限。 |
2023 年 4 月 12 日 | |
|
AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy:新策略 |
AWS Ground Station 添加了一项新策略,该策略 EC2 AWS Ground Station 允许查找与实例关联的公用 IPv4 地址 EIPs 和与 EC2 实例关联的网络接口。 |
2022 年 11 月 2 日 |
|
AWS Ground Station 开始跟踪更改 |
AWS Ground Station 已开始跟踪 AWS 托管策略的更改。 |
2021 年 3 月 1 日 |
