本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸閘道和 AWS 受管政策
AWS 管理的政策是由 AWS 建立和管理的獨立政策。AWS 管理的政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請記住,AWS 管理的政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 管理的政策中定義的許可。如果 AWS 更新 AWS 管理的政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 管理的政策。
如需詳細資訊,請參閱《IAM 使用者指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies中的 AWS 受管政策。
若要搭配傳輸閘道使用,下列其中一個 AWS 受管原則可滿足您的需求:
AWS 受管政策:AWSVPCTransitGatewayServiceRolePolicy
此政策會連接至 AWSServiceRoleForVPCTransitGateway 角色。這允許 Amazon VPC 為傳輸閘道連接建立和管理資源。
若要檢視此政策的許可,請參閱《AWS 受管政策參考指南》中的 AWSVPCTransitGatewayServiceRolePolicy。
AWS 受管政策的傳輸閘道更新
檢視 Amazon VPC 於 2021 年 3 月開始追蹤傳輸閘道 AWS 受管政策更新以來的變更詳細資訊。
變更 | 描述 | 日期 |
---|---|---|
Amazon VPC 開始追蹤變更 | Amazon VPC 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 1 日 |