AWS 的 受管政策 AWS Resource Groups - AWS Resource Groups

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 的 受管政策 AWS Resource Groups

AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 很有可能更新受 AWS 管政策。

如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策

AWS 受管政策: ResourceGroupsServiceRolePolicy

您無法自行ResourceGroupsServiceRolePolicy連接至任何IAM實體。此政策只能連接至服務連結角色,允許資源群組代表您執行動作。如需詳細資訊,請參閱對 Resource Groups 使用服務連結角色

此政策會授予資源群組所需的許可,以擷取資源群組中資源的相關資訊,以及這些資源所屬的任何 AWS CloudFormation 堆疊。這可讓資源群組產生群組生命週期 CloudWatch 事件功能的事件。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsServiceRolePolicy中的 。

AWS 受管政策: ResourceGroupsandTagEditorFullAccess

當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。

此政策會授予完整存取資源群組和標籤編輯器功能所需的許可。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsandTagEditorFullAccess中的 。

如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsandTagEditorFullAccess中的 。 AWS

AWS 受管政策: ResourceGroupsandTagEditorReadOnlyAccess

當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。

此政策會授予 資源群組和標籤編輯器功能的唯讀存取權所需的許可。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsandTagEditorReadOnlyAccess中的 。

如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsandTagEditorReadOnlyAccess 中的 。 AWS

AWS 受管政策: ResourceGroupsTaggingAPITagUntagSupportedResources

當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。

此政策會授予必要許可,以標記和取消標記 AWS Resource Groups 標記標籤支援的所有資源類型AWS::CloudFormation,但 AWS::ApiGatewayAWS::CodeBuild、 和 API除外AWS::ServiceCatalog。標記和取消標記這些排除的資源類型需要額外的服務特定許可,允許標記和取消標記以外的動作。下列清單說明標記和取消標記政策中排除的資源類型所需的許可:

  • AWS::ApiGateway 資源類型需要API閘道資源的apigateway:Patch許可,而標籤子資源需要 apigateway:Putapigateway:Getapigateway:Delete許可。

  • AWS::CloudFormation 資源類型需要 cloudformation:UpdateStackcloudformation:UpdateStackSet許可。

  • AWS::CodeBuild 資源類型需要 codebuild:UpdateProject許可。

  • AWS::ServiceCatalog 資源類型需要 servicecatalog:TagResourceservicecatalog:UntagResourceservicecatalog:UpdatePortfolioservicecatalog:UpdateProduct許可。

此政策也會授予透過 Resource Groups Tagging 擷取所有已標記或先前已標記之資源所需的許可API。

若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台 ResourceGroupsTaggingAPITagUntagSupportedResources中的 。

如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsTaggingAPITagUntagSupportedResources 中的 。 AWS

受 AWS 管政策的資源群組更新

檢視自此服務開始追蹤這些變更以來,資源群組受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱資源群組文件歷史記錄頁面上的RSS摘要。

變更 描述 日期
新政策 – ResourceGroupsTaggingAPITagUntagSupportedResources 資源群組新增了新政策,以提供必要的許可來標記和取消標記 AWS Resource Groups 標記標籤 支援的所有資源類型API。 2024 年 10 月 11 日
政策更新 – ResourceGroupsandTagEditorFullAccess 資源群組已更新政策,以包含其他 AWS CloudFormation 許可。 2023 年 8 月 10 日
政策更新 – ResourceGroupsandTagEditorReadOnlyAccess 資源群組已更新政策,以包含其他 AWS CloudFormation 許可。 2023 年 8 月 10 日
新政策 – ResourceGroupsServiceRolePolicy 資源群組新增了支援其服務連結角色的新政策。 2022 年 11 月 17 日

資源群組已開始追蹤變更

資源群組開始追蹤其 AWS 受管政策的變更。

2022 年 11 月 17 日