适用于 ARC 就绪检查的 Amazon 托管式策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管式策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon 托管式策略:Route53RecoveryReadinessServiceRolePolicy
您不能将 Route53RecoveryReadinessServiceRolePolicy 附加到自己的 IAM 实体。此策略将附加到某个允许 Amazon 应用程序恢复控制器(ARC)访问由 ARC 使用或管理的 Amazon 服务和资源的服务相关角色。有关更多信息,请参阅 使用服务相关角色进行 ARC 就绪检查。
Amazon 托管式策略:AmazonRoute53RecoveryReadinessFullAccess
您可以将 AmazonRoute53RecoveryReadinessFullAccess 附加到 IAM 实体。此策略授予对 ARC 中的恢复就绪(就绪检查)操作的完整访问权限。将此策略附加到需要恢复就绪操作的完全访问权限的 IAM 用户和其他主体。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonRoute53RecoveryReadinessFullAccess。
Amazon 托管式策略:AmazonRoute53RecoveryReadinessReadOnlyAccess
您可以将 AmazonRoute53RecoveryReadinessReadOnlyAccess 附加到 IAM 实体。此策略授予对 ARC 中的恢复就绪操作的只读访问权限。这种权限适用于需要查看就绪状态和恢复组配置的用户。这些用户无法创建、更新或删除恢复就绪资源。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonRoute53RecoveryReadinessReadOnlyAccess。
更新了关于就绪的 Amazon 托管式策略
要详细了解自该服务开始跟踪这些更改以来,用于 ARC 中就绪检查的 Amazon 托管式策略的更新,请参阅适用于 Amazon 应用程序恢复控制器(ARC)的 Amazon 托管式策略的更新。有关此页面更改的自动提示,请订阅 ARC 文档历史记录页面上的 RSS 信息源。