AWS Amazon S3 的受管政策 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon S3 的受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管理策略:AmazonS3FullAccess

您可將 AmazonS3FullAccess 政策連接到 IAM 身分。此政策授與允許 Amazon S3 完整存取的許可。

若要檢視此政策的許可,請參閱 AWS Management Console中的 AmazonS3FullAccess

AWS 受管理策略:AmazonS3ReadOnlyAccess

您可將 AmazonS3ReadOnlyAccess 政策連接到 IAM 身分。此政策授與允許 Amazon S3 唯讀存取的許可。

若要檢視此政策的許可,請參閱 AWS Management Console中的 AmazonS3ReadOnlyAccess

AWS 受管政策:AmazonS3ObjectLambdaExecutionRolePolicy

提供 AWS Lambda 函數在向 S3 物件 Lambda 存取點發出請求時,將資料傳送至 S3 物件 Lambda 所需的權限。此外,還授予 Lambda 許可以寫入 Amazon CloudWatch 日誌。

若要檢視此政策的許可,請參閱 AWS Management Console中的 AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 更新受 AWS 管政策

檢視 Amazon S3 AWS 受管政策更新的詳細資訊,因為此服務開始追蹤這些變更。

變更 描述 日期

Amazon S3 新增了 Describe 許可至 AmazonS3ReadOnlyAccess

Amazon S3 新增了 s3:Describe* 許可至 AmazonS3ReadOnlyAccess

2023 年 8 月 11 日

Amazon S3 將 S3 Object Lambda 許可新增至 AmazonS3FullAccessAmazonS3ReadOnlyAccess

Amazon S3 更新了 AmazonS3FullAccessAmazonS3ReadOnlyAccess 政策來包含 S3 Object Lambda 的許可。

2021 年 9 月 27 日

Amazon S3 新增了 AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 新增了名為的新 AWS受管政策,AmazonS3ObjectLambdaExecutionRolePolicy該政策提供 Lambda 函數許可以與 S3 物件 Lambda 互動並寫入 CloudWatch 日誌。

2021 年 8 月 18 日

Amazon S3 開始追蹤變更

Amazon S3 開始追蹤其 AWS 受管政策的變更。

2021 年 8 月 18 日