AWS App Mesh 的 受管政策 - AWS 應用程式網格
AWSAppMeshServiceRolePolicyAWSAppMeshEnvoyAccessAWSAppMeshFullAccessAWSAppMeshPreviewEnvoyAccessAWSAppMeshPreviewServiceRolePolicyAWSAppMeshReadOnly政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS App Mesh 的 受管政策

重要

支援終止通知:在 2026 年 9 月 30 日, AWS 將停止支援 AWS App Mesh。2026 年 9 月 30 日之後,您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊,請參閱此部落格文章從 遷移 AWS App Mesh 至 Amazon ECS Service Connect

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:AWSAppMeshServiceRolePolicy

您可以將 AWSAppMeshServiceRolePolicy 連接到 IAM 實體。啟用存取使用或管理的 AWS 服務和資源 AWS App Mesh。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshServiceRolePolicy

如需 許可詳細資訊的詳細資訊AWSAppMeshServiceRolePolicy,請參閱 App Mesh 的服務連結角色許可

AWS 受管政策:AWSAppMeshEnvoyAccess

您可以將 AWSAppMeshEnvoyAccess 連接到 IAM 實體。用於存取虛擬節點組態的 App Mesh Envoy 政策。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshEnvoyAccess

AWS 受管政策:AWSAppMeshFullAccess

您可以將 AWSAppMeshFullAccess 連接到 IAM 實體。提供 AWS App Mesh APIs和 的完整存取權 AWS Management Console。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshFullAccess

AWS 受管政策:AWSAppMeshPreviewEnvoyAccess

您可以將 AWSAppMeshPreviewEnvoyAccess 連接到 IAM 實體。用於存取虛擬節點組態的 App Mesh Preview Envoy 政策。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshPreviewEnvoyAccess

AWS 受管政策:AWSAppMeshPreviewServiceRolePolicy

您可以將 AWSAppMeshPreviewServiceRolePolicy 連接到 IAM 實體。啟用存取使用或管理的 AWS 服務和資源 AWS App Mesh。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshPreviewServiceRolePolicy

AWS 受管政策:AWSAppMeshReadOnly

您可以將 AWSAppMeshReadOnly 連接到 IAM 實體。提供 API AWS App Mesh APIs唯讀存取權 AWS Management Console。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSAppMeshReadOnly

AWS App MeshAWS 受管政策的更新

檢視自此服務開始追蹤這些變更 AWS App Mesh 以來, AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 AWS App Mesh 文件歷史記錄頁面上的 RSS 摘要。

變更 描述 日期

AWSAppMeshFullAccess – 已更新政策。

更新AWSAppMeshFullAccess以允許存取 TagResourceUntagResourceAPIs。

 2024 年 4 月 24 日

AWSAppMeshServiceRolePolicyAWSServiceRoleForAppMesh – 已更新政策。

已更新 AWSServiceRoleForAppMeshAWSAppMeshServiceRolePolicy 以允許存取 AWS Cloud Map DiscoverInstancesRevision API。

 2023 年 10 月 12 日

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。遵循「IAM 使用者指南」的為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者: