本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 的托管策略 Amazon Direct Connect
<a name="security-iam-awsmanpol"></a>

 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅*《IAM 用户指南》*中的 [Amazon 托管策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## Amazon 托管策略： AWSDirectConnectFullAccess
<a name="security-iam-awsmanpol-AWSDirectConnectFullAccess"></a>

您可以将 `AWSDirectConnectFullAccess` 策略附加到 IAM 身份。此策略授予允许完全访问的权限 Amazon Direct Connect。

要查看此策略的权限，请参阅 Amazon Web Services 管理控制台中的 [AWSDirectConnectFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectFullAccess)。

## Amazon 托管策略： AWSDirectConnectReadOnlyAccess
<a name="security-iam-awsmanpol-AWSDirectConnectReadOnlyAccess"></a>

您可以将 `AWSDirectConnectReadOnlyAccess` 策略附加到 IAM 身份。此策略授予允许只读访问的权限 Amazon Direct Connect。

要查看此策略的权限，请参阅 Amazon Web Services 管理控制台中的 [AWSDirectConnectReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectReadOnlyAccess)。

## Amazon 托管策略： AWSDirectConnectServiceRolePolicy
<a name="security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy"></a>

此策略附加到名为的服务相关角色，**AWSServiceRoleForDirectConnect**允许 Amazon Direct Connect 代表您检索 MAC Security 机密。有关更多信息，请参阅 [的服务相关角色 Amazon Direct Connect](using-service-linked-roles.md)。

要查看此策略的权限，请参阅 Amazon Web Services 管理控制台中的 [AWSDirectConnectServiceRolePolicy](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSDirectConnectServiceRolePolicy)。

## Amazon Direct Connect Amazon 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看 Amazon Direct Connect 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ Amazon Direct Connect 文档历史记录” 页面上的 RSS feed。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [AWSDirectConnectServiceRolePolicy](#security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy)：新策略 | 为了支持 MAC 安全，添加了AWSServiceRoleForDirectConnect服务相关角色。 | 2021 年 3 月 31 日 | 
| Amazon Direct Connect 开始跟踪更改 | Amazon Direct Connect 开始跟踪其托 Amazon 管策略的更改。 | 2021 年 3 月 31 日 |