Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon App Mesh 的托管策略

Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》中的 Amazon 托管式策略。

Amazon 托管策略： AWSAppMeshServiceRolePolicy

您可以将 AWSAppMeshServiceRolePolicy 附加到 IAM 实体。允许访问使用或管理的 Amazon 服务和资源 Amazon App Mesh。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshServiceRolePolicy中的。

有关 AWSAppMeshServiceRolePolicy 权限详情的信息，请参阅 App Mesh 的服务相关角色权限。

Amazon 托管策略： AWSAppMeshEnvoyAccess

您可以将 AWSAppMeshEnvoyAccess 附加到 IAM 实体。用于访问虚拟节点配置的 App Mesh Envoy 策略。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshEnvoyAccess中的。

Amazon 托管策略： AWSAppMeshFullAccess

您可以将 AWSAppMeshFullAccess 附加到 IAM 实体。提供对 Amazon App Mesh API 和的完全访问权限 Amazon Web Services Management Console。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshFullAccess中的。

Amazon 托管策略： AWSAppMeshPreviewEnvoyAccess

您可以将 AWSAppMeshPreviewEnvoyAccess 附加到 IAM 实体。用于访问虚拟节点配置的 App Mesh Preview Envoy 策略。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshPreviewEnvoyAccess中的。

Amazon 托管策略： AWSAppMeshPreviewServiceRolePolicy

您可以将 AWSAppMeshPreviewServiceRolePolicy 附加到 IAM 实体。允许访问使用或管理的 Amazon 服务和资源 Amazon App Mesh。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshPreviewServiceRolePolicy中的。

Amazon 托管策略： AWSAppMeshReadOnly

您可以将 AWSAppMeshReadOnly 附加到 IAM 实体。提供对 Amazon App Mesh API 和的只读访问权限 Amazon Web Services Management Console。

要查看此策略的权限，请参阅《Amazon 托管策略参考》AWSAppMeshReadOnly中的。

Amazon App MeshAmazon 托管策略的更新

查看 Amazon App Mesh 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。有关此页面更改的自动提示，请订阅 Amazon App Mesh 文档历史记录页面上的 RSS 源。

要提供访问权限，请为您的用户、组或角色添加权限：