本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管理的政策 AWS AppFabric
若要新增使用者、群組和角色的權限,使用 AWS 受管理的原則比自己撰寫原則更容易。建立IAM客戶管理的政策需要時間和專業知識,以便為您的團隊提供他們所需的權限。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需有關 AWS 受管理策略的詳細資訊,請參閱IAM使用指南中的AWS 受管理策略。
AWS 服務 維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。
此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有資源 AWS 服務 和資源的唯讀存取權。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需工作職能原則的清單與說明,請參閱《IAM使用指南》中的工作職能AWS 受管理原則。
AWS 受管理策略:AWSAppFabricReadOnlyAccess
您可以將AWSAppFabricReadOnlyAccess原則附加至您的IAM身分識別。此原則會授與 AppFabric 服務的唯讀權限。
注意
此原AWSAppFabricReadOnlyAccess則不會 AppFabric 針對生產力功能授與唯讀存取權。
許可詳細資訊
此政策包含以下許可:
-
appfabric— 授予獲取應用程序包,列出應用程序包,獲取應用程序授權,列出應用程序授權,獲取攝入,列出獲取目的地,列出獲取目的地以及列出資源標籤的權限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS 受管理策略:AWSAppFabricFullAccess
您可以將AWSAppFabricFullAccess原則附加至您的IAM身分識別。此原則會授與 AppFabric 服務的管理權限。
重要
此AWSAppFabricFullAccess原則不會授與 AppFabric 對於生產力功能的存取權,因為它們目前處於預覽狀態。若要取得有關針對生產力功能進行存取權的更多 AppFabric 資訊,請參閱〈〉AppFabric 生產力IAM政策範例。
許可詳細資訊
此政策包含以下許可:
-
appfabric— 授予完整的管理權限 AppFabric。 -
kms— 授予列出別名的權限。 -
s3— 授予列出所有 Amazon S3 儲存貯體並取得儲存貯體位置的權限。 -
firehose— 授予列出 Amazon 資料 Firehose 交付串流和描述交付串流的權限。 -
iam— 授與建立AWSServiceRoleForAppFabric服務連結角色的權限。 AppFabric如需詳細資訊,請參閱使用 AppFabric 的服務連結角色。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS 受管理策略:AWSAppFabricServiceRolePolicy
您無法將AWSAppFabricServiceRolePolicy原則附加至您的IAM實體。此原則附加至服務連結角色,可 AppFabric 代表您執行動作。如需詳細資訊,請參閱使用 AppFabric 的服務連結角色。
許可詳細資訊
此政策包含以下許可:
-
cloudwatch— 授予將指標資料放入 Amazon CloudWatchAWS/AppFabric命名空間的權限。 AppFabric 如需有關中可用 AppFabric 測量結果的詳細資訊 CloudWatch,請參閱AWS AppFabric 使用 Amazon 監控 CloudWatch。 -
s3— 授予將擷取資料放入您指定之 Amazon S3 儲存貯體的權限。 AppFabric -
firehose— 授予將擷取的 AppFabric 資料放入您指定的 Amazon 資料 Firehose 交付串流的權限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric AWS 受管理策略的更新
檢視 AppFabric 自此服務開始追蹤這些變更以來的 AWS 受管理策略更新詳細資料。如需有關此頁面變更的自動警示,請訂閱「AppFabric 文件記錄」頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AppFabric 添加了新策略以授予 AppFabric服務的只讀權限。 |
2023 年 6 月 27 日 | |
|
AWSAppFabricFullAccess – 新政策 |
AppFabric 添加了一個新的策略,以授予 AppFabric 服務的管理權限。 |
2023 年 6 月 27 日 |
|
AppFabric 新增 |
2023 年 6 月 27 日 | |
|
AppFabric 開始追蹤變更 |
AppFabric 開始追蹤其 AWS 受管理策略的變更。 |
2023 年 6 月 27 日 |
