本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 亚马逊 MQ 的托管政策
<a name="security-iam-awsmanpol"></a>

 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

Amazon MQ 支持以下 Amazon 托管策略：
+ [AmazonMQApiFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonMQApiFullAccess.html)
+ [AmazonMQApiReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonMQApiReadOnlyAccess.html)
+ [亚马逊MQFull访问权限](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonMQFullAccess.html)
+ [AmazonMQReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonMQReadOnlyAccess.html)
+ [AmazonMQServiceRolePolicy](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonMQServiceRolePolicy.html)









## Amazon 托管策略：Amazon MQService RolePolicy
<a name="security-iam-aws-managed-policies-AmazonMQServiceRolePolicy"></a>





您不能将 `AmazonMQServiceRolePolicy` 附加到您的 IAM 实体。将此策略附加到允许 Amazon MQ 代表您执行操作的服务相关角色。有关此权限策略及其允许 Amazon MQ 执行的操作的更多信息，请参阅[Amazon MQ 的服务相关角色权限](using-service-linked-roles.md#slr-permissions)。

## 亚马逊 MQ 更新了托管政策 Amazon
<a name="security-iam-aws-managed-policies-updates"></a>



查看自该服务开始跟踪这些更改以来，Amazon MQ Amazon 托管政策更新的详细信息。有关此页面更改的自动提示，请订阅 Amazon MQ [文档历史记录](amazon-mq-release-notes.md)页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| Amazon MQ 已开始跟踪更改 | Amazon MQ 开始跟踪其 Amazon 托管政策的变更。 | 2021 年 5 月 5 日 |