本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Amazon VPC 中转网关的托管策略
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
要使用公交网关,以下 Amazon 托管策略之一可能会满足您的需求:
Amazon 托管策略: AWSVPCTransitGatewayServiceRolePolicy
此策略附加到角色AWSServiceRoleForVPCTransit网关。这允许 Amazon VPC 为您的中转网关连接创建和管理资源。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AWSVPCTransitGatewayServiceRolePolicy。
Amazon 托管策略的公交网关更新
查看自 Amazon VPC 于 2021 年 3 月开始跟踪公交网关 Amazon 托管策略更新以来,这些变更的详细信息。
| 更改 | 描述 | 日期 |
|---|---|---|
| Amazon VPC 开始跟踪更改 | Amazon VPC 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 3 月 1 日 |