AWS verwaltete Richtlinien für VPN Site-to-Site - AWS Site-to-Site VPN
AWSVPCS2SVpnServiceRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für VPN Site-to-Site

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSVPCS2 SVpn ServiceRolePolicy

Sie können die AWSVPCS2SVpnServiceRolePolicy-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie ermöglicht es Site-to-Site VPN, ein AWS Secrets Manager Geheimnis innerhalb des Site-to-Site VPN zu verwalten. Weitere Informationen finden Sie unter Verwenden von dienstverknüpften Rollen für VPN Site-to-Site.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSVPCS2SVpnServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

Site-to-Site VPN-Updates für AWS verwaltete Richtlinien

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Site-to-Site VPN, seit dieser Dienst im Mai 2025 damit begonnen hat, diese Änderungen zu verfolgen.

Änderung Beschreibung Datum

AWSVPCS2SVpnServiceRolePolicy- Aktualisierte Richtlinie.

Der Richtlinie wurden neue Berechtigungen hinzugefügt, die es Site-to-Site VPN ermöglichen, das AWS Secrets Manager s2svpn verwaltete Geheimnis der VPN-Verbindung zu verwalten. 14. Mai 2025