本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon App Mesh 的托管策略
重要
终止支持通知:2026 年 9 月 30 日, Amazon 将停止对的支持。 Amazon App Mesh 2026 年 9 月 30 日之后,您将无法再访问 Amazon App Mesh 控制台或 Amazon App Mesh 资源。如需了解更多信息,请访问此博客文章从迁移 Amazon App Mesh 到 Amazon S ECS ervice Connect
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 当新服务启动或现有服务 Amazon Web Services 服务 有新API操作可用时,最有可能更新 Amazon 托管策略。
有关更多信息,请参阅《IAM用户指南》中的Amazon 托管策略。
Amazon 托管策略: AWSAppMeshServiceRolePolicy
你可以附加AWSAppMeshServiceRolePolicy
到你的IAM实体。允许访问使用或管理的 Amazon 服务和资源 Amazon App Mesh。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshServiceRolePolicy中的。
有关 AWSAppMeshServiceRolePolicy
权限详情的信息,请参阅 App Mesh 的服务相关角色权限。
Amazon 托管策略: AWSAppMeshEnvoyAccess
你可以附加AWSAppMeshEnvoyAccess
到你的IAM实体。用于访问虚拟节点配置的 App Mesh Envoy 策略。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshEnvoyAccess中的。
Amazon 托管策略: AWSAppMeshFullAccess
你可以附加AWSAppMeshFullAccess
到你的IAM实体。提供对 Amazon App Mesh APIs和的完全访问权限 Amazon Web Services Management Console。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshFullAccess中的。
Amazon 托管策略: AWSAppMeshPreviewEnvoyAccess
你可以附加AWSAppMeshPreviewEnvoyAccess
到你的IAM实体。用于访问虚拟节点配置的 App Mesh Preview Envoy 策略。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshPreviewEnvoyAccess中的。
Amazon 托管策略: AWSAppMeshPreviewServiceRolePolicy
你可以附加AWSAppMeshPreviewServiceRolePolicy
到你的IAM实体。允许访问使用或管理的 Amazon 服务和资源 Amazon App Mesh。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshPreviewServiceRolePolicy中的。
Amazon 托管策略: AWSAppMeshReadOnly
你可以附加AWSAppMeshReadOnly
到你的IAM实体。提供对 Amazon App Mesh APIs和的只读访问权限 Amazon Web Services Management Console。
要查看此策略的权限,请参阅Amazon 托管策略参考AWSAppMeshReadOnly中的。
Amazon App MeshAmazon 托管策略的更新
查看 Amazon App Mesh 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ Amazon App Mesh 文档历史记录” 页面上的订阅RSS源。
更改 | 描述 | 日期 |
---|---|---|
AWSAppMeshFullAccess— 更新了政策。 |
已更新 |
2024 年 4 月 24 日 |
AWSAppMeshServiceRolePolicy,AWSServiceRoleForAppMesh— 更新了政策。 |
已更新 |
2023 年 10 月 12 日 |
要提供访问权限,请为您的用户、组或角色添加权限:
-
IAM通过身份提供商管理的用户:
创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。
-
IAM用户:
-
创建您的用户可以担任的角色。按照《用户指南》中为IAM用户创建角色中的IAM说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。
-