AWS 已验证访问权限的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》中的 AWS 托管策略。

AWS 托管策略： AWSVPCVerifiedAccessServiceRolePolicy

此策略附加到服务相关角色，允许 Verified Access 代表您执行操作。有关更多信息，请参阅 使用服务相关角色。要查看此策略的权限，您可以在《托管策略参考指南》AWSVPCVerifiedAccessServiceRolePolicy中查看 AWS Management Console，也可以在《AWS 托管AWSVPCVerifiedAccessServiceRolePolicy策略参考指南》中查看该策略。

AWS 托管策略的已验证访问权限更新

查看有关自该服务开始跟踪已验证访问权限的 AWS 托管策略更新以来这些变更的详细信息。有关此页面更改的自动提示，请订阅 Verified Access 文档历史记录页面上的 RSS 源。

更改	描述	日期
AWSVPCVerifiedAccessServiceRolePolicy-政策已更新	Verified Access 更新了其托管式策略以包含“sid”字段下所有操作的描述。	2023 年 11 月 17 日
AWSVPCVerifiedAccessServiceRolePolicy-政策已更新	Verified Access 更新了其托管式策略，以将安全组资源添加到 ec2:CreateNetworkInterface 权限中。	2023 年 5 月 31 日
AWSVPCVerifiedAccessServiceRolePolicy：新策略	Verified Access 添加了一条新策略，允许其在您的账户中配置使用该服务所需的资源。	2022 年 11 月 29 日
Verified Access 开始跟踪更改	Verified Access 开始跟踪其 AWS 托管策略的更改。	2022 年 11 月 29 日