本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略: TranslateFullAccess
该政策授予对 Amazon Translate 资源、Amazon Comprehend DetectDominantLanguage API 操作和所需的 API 操作的完全访问权限。 CloudWatch 该策略还授予 Amazon S3 存储桶和 IAM 角色的列出和获取权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"translate:*",
"comprehend:DetectDominantLanguage",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"iam:ListRoles",
"iam:GetRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
AWS 托管策略: TranslateReadOnly
该策略授予访问不修改与您账户关联的资源的 Amazon Translate API 操作的权限。该政策还授予访问亚马逊 Comprehend DetectDominantLanguage API 操作和所需的 API 操作的权限。 CloudWatch
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"translate:TranslateText",
"translate:TranslateDocument",
"translate:GetTerminology",
"translate:ListTerminologies",
"translate:ListTextTranslationJobs",
"translate:DescribeTextTranslationJob",
"translate:GetParallelData",
"translate:ListParallelData",
"comprehend:DetectDominantLanguage",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Amazon Translate 更新 AWS 了托管政策
查看自 Amazon Translate AWS 托管政策开始跟踪这些变更以来该服务更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon Translate 文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
TranslateReadOnly – 对现有策略的更新 |
Amazon Translate 现在允许 TranslateReadOnly 政策中的TranslateDocument操作 |
2023 年 5 月 23 日 |
|
Amazon Translate 已开始跟踪更改 |
Amazon Translate 开始跟踪其 AWS 托管政策的变更。 |
2023 年 5 月 23 日 |
