本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 的 受管政策 AWS Resource Groups
AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 很有可能更新受 AWS 管政策。
如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策。
AWS 受管政策: ResourceGroupsServiceRolePolicy
您無法自行ResourceGroupsServiceRolePolicy
連接至任何IAM實體。此政策只能連接至服務連結角色,允許資源群組代表您執行動作。如需詳細資訊,請參閱對 Resource Groups 使用服務連結角色。
此政策會授予資源群組所需的許可,以擷取資源群組中資源的相關資訊,以及這些資源所屬的任何 AWS CloudFormation 堆疊。這可讓資源群組產生群組生命週期 CloudWatch 事件功能的事件。
若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsServiceRolePolicy
中的 。
AWS 受管政策: ResourceGroupsandTagEditorFullAccess
當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。
此政策會授予完整存取資源群組和標籤編輯器功能所需的許可。
若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsandTagEditorFullAccess
中的 。
如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsandTagEditorFullAccess中的 。 AWS
AWS 受管政策: ResourceGroupsandTagEditorReadOnlyAccess
當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。
此政策會授予 資源群組和標籤編輯器功能的唯讀存取權所需的許可。
若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台ResourceGroupsandTagEditorReadOnlyAccess
中的 。
如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsandTagEditorReadOnlyAccess 中的 。 AWS
AWS 受管政策: ResourceGroupsTaggingAPITagUntagSupportedResources
當您將政策連接至主要實體時,您會授予在 policy. AWS managed 政策中定義的實體許可,讓您比必須自行撰寫政策時更容易將適當的許可指派給使用者、群組和角色。
此政策會授予必要許可,以標記和取消標記 AWS Resource Groups 標記標籤支援的所有資源類型AWS::CloudFormation
,但 AWS::ApiGateway
、AWS::CodeBuild
、 和 API除外AWS::ServiceCatalog
。標記和取消標記這些排除的資源類型需要額外的服務特定許可,允許標記和取消標記以外的動作。下列清單說明標記和取消標記政策中排除的資源類型所需的許可:
-
AWS::ApiGateway
資源類型需要API閘道資源的apigateway:Patch
許可,而標籤子資源需要apigateway:Put
、apigateway:Get
、apigateway:Delete
許可。 -
AWS::CloudFormation
資源類型需要cloudformation:UpdateStack
和cloudformation:UpdateStackSet
許可。 -
AWS::CodeBuild
資源類型需要codebuild:UpdateProject
許可。 -
AWS::ServiceCatalog
資源類型需要servicecatalog:TagResource
、servicecatalog:UntagResource
、servicecatalog:UpdatePortfolio
和servicecatalog:UpdateProduct
許可。
此政策也會授予透過 Resource Groups Tagging 擷取所有已標記或先前已標記之資源所需的許可API。
若要查看此 AWS 受管政策的最新版本,請參閱 IAM主控台 ResourceGroupsTaggingAPITagUntagSupportedResources
中的 。
如需此政策的詳細資訊,請參閱 受管政策參考指南 ResourceGroupsTaggingAPITagUntagSupportedResources 中的 。 AWS
受 AWS 管政策的資源群組更新
檢視自此服務開始追蹤這些變更以來,資源群組受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱資源群組文件歷史記錄頁面上的RSS摘要。
變更 | 描述 | 日期 |
---|---|---|
新政策 – ResourceGroupsTaggingAPITagUntagSupportedResources | 資源群組新增了新政策,以提供必要的許可來標記和取消標記 AWS Resource Groups 標記標籤 支援的所有資源類型API。 | 2024 年 10 月 11 日 |
政策更新 – ResourceGroupsandTagEditorFullAccess | 資源群組已更新政策,以包含其他 AWS CloudFormation 許可。 | 2023 年 8 月 10 日 |
政策更新 – ResourceGroupsandTagEditorReadOnlyAccess | 資源群組已更新政策,以包含其他 AWS CloudFormation 許可。 | 2023 年 8 月 10 日 |
新政策 – ResourceGroupsServiceRolePolicy | 資源群組新增了支援其服務連結角色的新政策。 | 2022 年 11 月 17 日 |
資源群組已開始追蹤變更 |
資源群組開始追蹤其 AWS 受管政策的變更。 |
2022 年 11 月 17 日 |