适用于 Amazon Virtual Private Cloud 的 Amazon 托管策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新在 Amazon 托管策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略:AmazonVPCFullAccess
您可以将 AmazonVPCFullAccess
策略附加得到 IAM 身份。此策略授予允许完全访问 Amazon VPC 的权限。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonVPCFullAccess。
Amazon 托管策略:AmazonVPCReadOnlyAccess
您可以将 AmazonVPCReadOnlyAccess
策略附加得到 IAM 身份。此策略授予允许对 Amazon VPC 进行只读访问的权限。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonVPCReadOnlyAccess。
Amazon 托管式策略: AmazonVPCCrossAccountNetworkInterfaceOperations
您可以将 AmazonVPCCrossAccountNetworkInterfaceOperations
策略附加到 IAM 身份。此策略授予可权限,允许身份创建网络接口并将其附加到跨账户资源。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonVPCCrossAccountNetworkInterfaceOperations。
Amazon 托管策略的 Amazon VPC 更新
查看有关 Amazon VPC 的 Amazon 托管策略的更新的详细信息(此服务于 2021 年 3 月开始跟踪这些更改)。
更改 | 描述 | 日期 |
---|---|---|
Amazon 托管策略:AmazonVPCFullAccess – 对现有策略的更新 | 添加了 AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations 和 DisassociateSecurityGroupVpc 操作,允许您关联、取消关联和查看安全组与 VPC 的关联。 | 2024 年 12 月 9 日 |
Amazon 托管策略:AmazonVPCReadOnlyAccess – 对现有策略的更新 | 添加了 DescribeSecurityGroupVpcAssociations 操作,允许您查看安全组与 VPC 的关联。 | 2024 年 12 月 9 日 |
Amazon 托管策略:AmazonVPCFullAccess – 对现有策略的更新 | 添加了 GetSecurityGroupsForVpc 操作,允许您获取可在 VPC 中使用的安全组。 | 2024 年 2 月 8 日 |
Amazon 托管策略:AmazonVPCReadOnlyAccess – 对现有策略的更新 | 添加了 GetSecurityGroupsForVpc 操作,允许您获取可在 VPC 中使用的安全组。 | 2024 年 2 月 8 日 |
Amazon 托管式策略: AmazonVPCCrossAccountNetworkInterfaceOperations – 对现有策略的更新 | 添加 AssignIpv6Addresses 和 UnassignIpv6Addresses 操作,允许您管理与网络接口关联的 IPv6 地址。 | 2023 年 9 月 25 日 |
Amazon 托管策略:AmazonVPCReadOnlyAccess – 对现有策略的更新 | 添加了 DescribeSecurityGroupRules 操作,可查看安全组规则。 | 2021 年 8 月 2 日 |
Amazon 托管策略:AmazonVPCFullAccess – 对现有策略的更新 | 添加了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 操作,可查看和修改安全组规则。 | 2021 年 8 月 2 日 |
Amazon 托管策略:AmazonVPCFullAccess – 对现有策略的更新 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |
Amazon 托管策略:AmazonVPCReadOnlyAccess – 对现有策略的更新 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |