本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 亚马逊 Virtual Private Cloud 的托管策略
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
AWS 托管策略:亚马逊 VPC FullAccess
您可以将 AmazonVPCFullAccess 策略附加得到 IAM 身份。此策略授予允许完全访问 Amazon VPC 的权限。
要查看此策略的权限,请参阅《AWS 托管策略参考》FullAccess中的 AmazonVPC。
AWS 托管策略:亚马逊 VPC ReadOnlyAccess
您可以将 AmazonVPCReadOnlyAccess 策略附加得到 IAM 身份。此策略授予允许对 Amazon VPC 进行只读访问的权限。
要查看此策略的权限,请参阅《AWS 托管策略参考》ReadOnlyAccess中的 AmazonVPC。
AWS 托管策略:亚马逊 VPC CrossAccountNetworkInterfaceOperations
您可以将 AmazonVPCCrossAccountNetworkInterfaceOperations 策略附加到 IAM 身份。此策略授予可权限,允许身份创建网络接口并将其附加到跨账户资源。
要查看此策略的权限,请参阅《AWS 托管策略参考》CrossAccountNetworkInterfaceOperations中的 AmazonVPC。
亚马逊 VPC 更新了 AWS 托管策略
查看自该服务于 2021 年 3 月开始跟踪这些变更以来对 Amazon VPC AWS 托管策略的更新的详细信息。
| 更改 | 描述 | 日期 |
|---|---|---|
| AWS 托管策略:亚马逊 VPC FullAccess – 对现有策略的更新 | 添加了GetSecurityGroupsForVpc操作,允许您获取可在您的 VPC 中使用的安全组。 | 2024年2月8日 |
| AWS 托管策略:亚马逊 VPC ReadOnlyAccess – 更新了现有策略 | 添加了GetSecurityGroupsForVpc操作,允许您获取可在您的 VPC 中使用的安全组。 | 2024年2月8日 |
| AWS 托管策略:亚马逊 VPC CrossAccountNetworkInterfaceOperations – 更新了现有策略 | 添加 AssignIpv6Addresses 和 UnassignIpv6Addresses 操作,允许您管理与网络接口关联的 IPv6 地址。 | 2023 年 9 月 25 日 |
| AWS 托管策略:亚马逊 VPC ReadOnlyAccess – 更新了现有策略 | 添加了 DescribeSecurityGroupRules 操作,可查看安全组规则。 | 2021 年 8 月 2 日 |
| AWS 托管策略:亚马逊 VPC FullAccess – 更新了现有策略 | 添加了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 操作,可查看和修改安全组规则。 | 2021 年 8 月 2 日 |
| AWS 托管策略:亚马逊 VPC FullAccess – 更新了现有策略 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |
| AWS 托管策略:亚马逊 VPC ReadOnlyAccess – 更新了现有策略 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |
