AWS políticas gestionadas para Amazon EVS - Amazon Elastic VMware Service
AWS política gestionada: Amazon EVSService RolePolicyAmazon EVS actualiza las políticas AWS gestionadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon EVS

Una política AWS gestionada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes. Para obtener más información, consulta las políticas AWS gestionadas en la Guía del IAM usuario.

AWS política gestionada: Amazon EVSService RolePolicy

No puede asociar AmazonEVSServiceRolePolicy a sus entidades IAM. Esta política está asociada a un rol vinculado a un servicio que permite a Amazon EVS realizar acciones en su nombre. Para obtener más información, consulte Uso de funciones vinculadas a servicios para Amazon EVS. Cuando crea un entorno con un director de IAM que tiene el iam:CreateServiceLinkedRole permiso, el rol AWSServiceRoleforAmazonEVS vinculado al servicio se crea automáticamente para usted con esta política adjunta.

Esta política permite que el rol AWSServiceRoleForAmazonEVS vinculado al servicio actúe en su nombre. Servicios de AWS

Detalles de los permisos

Esta política incluye los siguientes permisos que permiten a Amazon EVS completar las siguientes tareas.

  • ec2- Descubra los componentes de red de VPC, incluidas las subredes y. VPCs Cree, modifique, etiquete y elimine las interfaces de red elásticas que se utilizan para establecer una conexión persistente entre Amazon EVS y el dispositivo SDDC Manager de VMware Virtual Cloud Foundation (VCF) en la subred de VPC. Esta conectividad es necesaria para que Amazon EVS despliegue, gestione y supervise la implementación de VCF.

  • ec2- Elimine EC2 las instancias que Amazon EVS cree al realizar una solicitud de eliminación de un host de EVS. Describa y modifique los atributos de la EC2 instancia para que la protección EC2 por defecto de terminación y parada de la instancia se pueda deshabilitar si es necesario para permitir la eliminación del host de EVS.

  • ec2- Gestione los volúmenes de EBS para la instalación y limpieza de Cloud Builder. Durante la creación del entorno, Cloud Builder se instala en uno de los hosts implementados por Amazon EVS para realizar cambios en la configuración de VCF. Una vez finalizado, Amazon EVS elimina Cloud Builder separando y eliminando el EC2 volumen en el que está almacenado.

  • ec2- Elimine las subredes VLAN de EVS en su nombre si solicita la eliminación del entorno.

  • secretsmanager- Elimine las contraseñas VCF que Amazon EVS crea y almacena en AWS Secrets Manager durante la creación del entorno. Amazon EVS elimina todos los secretos que el servicio crea en su cuenta si se produce un error en la creación del entorno o si usted solicita la eliminación del entorno.

  • cloudwatch- Publica métricas AWS de uso CloudWatch para los recursos de Amazon EVS que tengan cuotas.

Para ver más detalles sobre la política, incluida la última versión del documento de política de JSON, consulta Amazon EVSService RolePolicy en la Guía de referencia de políticas AWS gestionadas.

Amazon EVS actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon EVS desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos de la Guía del usuario VMware de Amazon Elastic Service.

Cambio Descripción Fecha

Amazon EVSServiceRolePolicy : política actualizada

Amazon EVS actualizó la política para añadir capacidades integrales de administración de recursos, incluida la administración de EC2 instancias, las operaciones de volumen de EBS y la integración de AWS Secrets Manager. Para obtener más información, consulte AWS política gestionada: Amazon EVSService RolePolicy.

14 de agosto de 2025

Amazon EVSServiceRolePolicy : política actualizada

Amazon EVS actualizó la política para permitir que el servicio elimine las subredes de VLAN de EVS y publique las métricas de uso de Amazon EVS en. CloudWatch Para obtener más información, consulte AWS política gestionada: Amazon EVSService RolePolicy.

14 de julio de 2025

Amazon EVSService RolePolicy — Se ha añadido una nueva política

Amazon EVS agregó una nueva política que permite al servicio conectarse a una subred de VPC en la cuenta del cliente. Esta conexión es necesaria para que el servicio funcione. Para obtener más información, consulte AWS política gestionada: Amazon EVSService RolePolicy.

09 de junio de 2025

Amazon EVS comenzó a rastrear los cambios

Amazon EVS comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.

9 de junio de 2025