選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

AWS Amazon CloudFront 的 受管政策

焦點模式
AWS Amazon CloudFront 的 受管政策 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要將許可新增至使用者、群組和角色,使用 AWS 受管政策比自行撰寫政策更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的使用者提供其所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需受 AWS 管政策的詳細資訊,請參閱《IAM 使用者指南》中的AWS 受管政策

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新許可可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。

此外, AWS 支援跨多個 服務的任務函數的受管政策。例如,ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南有關任務職能的AWS 受管政策

AWS 受管政策:CloudFrontReadOnlyAccess

您可以將 CloudFrontReadOnlyAccess 政策連接到 IAM 身分。此政策允許 CloudFront 資源的唯讀許可。它也允許與 CloudFront 相關,且在 CloudFront 主控台中可見的其他 AWS 服務資源的唯讀許可。

許可詳細資訊

此政策包含以下許可。

  • cloudfront:Describe* – 允許主體取得有關 CloudFront 資源中繼資料的資訊。

  • cloudfront:Get* – 允許主參與者取得 CloudFront 資源的詳細資訊和組態。

  • cloudfront:List* – 允許主參與者取得 CloudFront 資源的清單。

  • cloudfront-keyvaluestore:Describe* - 允許主體取得金鑰值存放區的相關資訊。

  • cloudfront-keyvaluestore:Get* - 允許主體取得金鑰值存放區的詳細資訊和組態。

  • cloudfront-keyvaluestore:List* - 允許主體取得金鑰值存放區的清單。

  • acm:ListCertificates – 允許主參與者取得 ACM 憑證清單。

  • iam:ListServerCertificates – 允許主參與者取得存放在 IAM 的伺服器憑證清單。

  • route53:List* – 允許主參與者取得 Route 53 資源的清單。

  • waf:ListWebACLs – 允許主參與者取得 AWS WAF的 Web ACL 清單。

  • waf:GetWebACL – 允許主參與者取得 AWS WAF Web ACL 的詳細資訊。

  • wafv2:ListWebACLs – 允許主參與者取得 AWS WAF的 Web ACL 清單。

  • wafv2:GetWebACL – 允許主參與者取得 AWS WAF Web ACL 的詳細資訊。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 CloudFrontReadOnlyAccess

AWS 受管政策:CloudFrontFullAccess

您可以將 CloudFrontFullAccess 政策連接到 IAM 身分。此政策允許對 CloudFront 資源的管理許可。它也允許與 CloudFront 相關,且在 CloudFront 主控台中可見的其他 AWS 服務資源的唯讀許可。

許可詳細資訊

此政策包含以下許可。

  • s3:ListAllMyBuckets – 允許主參與者取得所有 Amazon S3 儲存貯體的清單。

  • acm:ListCertificates – 允許主參與者取得 ACM 憑證清單。

  • cloudfront:* – 允許主參與者在所有 CloudFront 資源上執行所有動作。

  • cloudfront-keyvaluestore:* - 允許主體在金鑰值存放區上執行所有動作。

  • iam:ListServerCertificates – 允許主參與者取得存放在 IAM 的伺服器憑證清單。

  • waf:ListWebACLs – 允許主參與者取得 AWS WAF的 Web ACL 清單。

  • waf:GetWebACL – 允許主參與者取得 AWS WAF Web ACL 的詳細資訊。

  • wafv2:ListWebACLs – 允許主參與者取得 AWS WAF的 Web ACL 清單。

  • wafv2:GetWebACL – 允許主參與者取得 AWS WAF Web ACL 的詳細資訊。

  • kinesis:ListStreams – 允許主參與者取得 Amazon Kinesis 串流的清單。

  • ec2:DescribeInstances - 允許主體取得 Amazon EC2 中執行個體的詳細資訊。

  • elasticloadbalancing:DescribeLoadBalancers - 允許主體取得 Elastic Load Balancing 中負載平衡器的詳細資訊。

  • ec2:DescribeInternetGateways - 允許主體取得 Amazon EC2 中網際網路閘道的詳細資訊。

  • kinesis:DescribeStream – 允許主參與者取得 Kinesis 串流的詳細資訊。

  • iam:ListRoles – 允許主參與者取得 IAM 中角色的清單。

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 CloudFrontFullAccess

重要

如果希望 CloudFront 能夠建立和儲存存取日誌,必須授予額外的許可。如需詳細資訊,請參閱許可

AWS 受管政策:AWSCloudFrontLogger

您無法將 AWSCloudFrontLogger 政策連接至您的 IAM 身分。此政策會連接到服務連結角色,而此角色可讓 CloudFront 代表您執行動作。如需詳細資訊,請參閱Lambda@Edge 的服務連結角色

此政策可讓 CloudFront 將日誌檔案推送至 Amazon CloudWatch。如需此政策中包含之許可的詳細資訊,請參閱 CloudFront Logger 的服務連結角色許可

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AWSCloudFrontLogger

AWS 受管政策:AWSLambdaReplicator

您無法將 AWSLambdaReplicator 政策連接至您的 IAM 身分。此政策會連接到服務連結角色,而此角色可讓 CloudFront 代表您執行動作。如需詳細資訊,請參閱Lambda@Edge 的服務連結角色

此政策允許 CloudFront 在 中建立、刪除和停用函數 AWS Lambda ,以複寫 Lambda@Edge 函數 AWS 區域。如需此政策中包含之許可的詳細資訊,請參閱 Lambda Replicator 的服務連結角色許可

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AWSLambdaReplicator

AWS 受管政策:AWSCloudFrontVPCOriginServiceRolePolicy

您無法將 AWSCloudFrontVPCOriginServiceRolePolicy 政策連接至您的 IAM 實體。此政策會連接到服務連結角色,而此角色可讓 CloudFront 代表您執行動作。如需詳細資訊,請參閱使用 CloudFront 的服務連結角色

此政策允許 CloudFront 代表您管理 EC2 彈性網路介面和安全群組。如需此政策中包含之許可的詳細資訊,請參閱 CloudFront VPC Origins 的服務連結角色許可

若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AWSCloudFrontVPCOriginServiceRolePolicy

受 AWS 管政策的 CloudFront 更新

檢視自此服務開始追蹤這些變更以來CloudFront AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 CloudFront 文件歷程記錄頁面上的 RSS 摘要。

變更 描述 日期

CloudFrontFullAccess – 更新現有政策

CloudFront 新增了 Amazon EC2 和 Elastic Load Balancing 的新許可。

新的許可可讓 CloudFront 取得 Elastic Load Balancing 中負載平衡器和 Amazon EC2 中執行個體和網際網路閘道的詳細資訊。

2024 年 11 月 20 日

AWSCloudFrontVPCOriginServiceRolePolicy – 新政策

CloudFront 新增了新的政策。

此政策允許 CloudFront 代表您管理 EC2 彈性網路介面和安全群組。

2024 年 11 月 20 日

CloudFrontReadOnlyAccessCloudFrontFullAccess – 對兩個現有政策的更新。

CloudFront 新增了金鑰值存放區的新許可。

新的許可可讓使用者取得金鑰值存放區的相關資訊,並對其採取動作。

2023 年 12 月 19 日

CloudFrontReadOnlyAccess - 更新為現有政策

CloudFront 新增了描述 CloudFront Functions 的新許可。

此許可允許使用者、群組或角色讀取有關函數的資訊和中繼資料,但不能讀取函數的程式碼。

2021 年 9 月 8 日

CloudFront 開始追蹤變更

CloudFront 開始追蹤其 AWS 受管政策的變更。

2021 年 9 月 8 日
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。