本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon Step Functions
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon 托管策略: AWSStepFunctionsConsoleFullAccess
您可以将 AWSStepFunctionsConsoleFullAccess 策略附加到 IAM 身份。
此策略授予管理员权限,允许用户访问使用 Step Functions 控制台。要获得完整的控制台体验,用户可能还需要该服务可以担任的其他 IAM 角色的 iam: PassRole 权限。
Amazon 托管策略: AWSStepFunctionsReadOnlyAccess
您可以将 AWSStepFunctionsReadOnlyAccess 策略附加到 IAM 身份。
此策略授予只读权限,允许用户或角色列出和描述状态机、活动、执行、活动 MapRuns、标签以及状态机别名和版本。此策略还授予检查您提供的状态机定义语法的权限。
Amazon 托管策略: AWSStepFunctionsFullAccess
您可以将 AWSStepFunctionsFullAccess 策略附加到 IAM 身份。
此策略向用户或角色授予使用 Step Functions API 的完全权限。要获得完全访问PassRole权限,用户必须对服务可以担任的至少一个 IAM 角色拥有 iam: 权限。
Step FunctionsAmazon 托管策略的更新
查看 Step Functions 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 Step Functions 文档历史记录 页面上的 RSS 源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWSStepFunctionsReadOnlyAccess – 对现有策略的更新 |
Step Functions 添加了新的权限,允许调用 |
2024 年 4 月 25 日 |
|
AWSStepFunctionsReadOnlyAccess – 更新到现有策略 |
Step Functions 添加了新的权限,允许列出和读取与以下内容相关的数据:标签 (ListTagsForResource)、分布式地图 (ListMapRuns、 DescribeMapRun)、版本和别名 (DescribeStateMachineAlias、 ListStateMachineAliases、 ListStateMachineVersions)。 |
2024年4月2日 |
|
Step Functions 已开始跟踪更改 |
Step Functions 开始跟踪其 Amazon 托管策略的更改。 |
2024年4月2日 |