AWS políticas administradas para el control de enrutamiento en Amazon Application Recovery Controller (ARC) - Controlador de recuperación de aplicaciones (ARC) de Amazon
AmazonRoute53 RecoveryControlConfigFullAccessAmazonRoute53 RecoveryControlConfigReadOnlyAccessAmazonRoute53 RecoveryClusterFullAccessAmazonRoute53 RecoveryClusterReadOnlyAccessAmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicyActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas administradas para el control de enrutamiento en Amazon Application Recovery Controller (ARC)

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

AWS política gestionada: AmazonRoute 53 RecoveryControlConfigFullAccess

Puede adjuntar AmazonRoute53RecoveryControlConfigFullAccess a sus entidades de IAM. Esta política otorga acceso total a las acciones para trabajar con la configuración de control de recuperación en ARC. Asocie esta política a usuarios IAM y otras entidades principales que necesiten un acceso completo a las acciones de configuración de control de recuperación.

A su entera discreción, puede añadir el acceso a acciones adicionales de Amazon Route 53 para que los usuarios puedan crear comprobaciones de estado para los controles de enrutamiento. Por ejemplo, puede conceder permiso para una o más de las siguientes acciones: route53:GetHealthCheckroute53:CreateHealthCheck,route53:DeleteHealthCheck, yroute53:ChangeTagsForResource.

Para ver los permisos de esta política, consulte AmazonRoute53 RecoveryControlConfigFullAccess en la Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonRoute 53 RecoveryControlConfigReadOnlyAccess

Puede adjuntar AmazonRoute53RecoveryControlConfigReadOnlyAccess a sus entidades de IAM. Es útil para los usuarios que necesitan ver las configuraciones de reglas de seguridad y control de enrutamiento. Esta política concede acceso de solo lectura a las acciones para trabajar con la configuración de control de recuperación en ARC. Estos usuarios no pueden crear, actualizar ni eliminar recursos de control de recuperación.

Para ver los permisos de esta política, consulte AmazonRoute53 RecoveryControlConfigReadOnlyAccess en la Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonRoute 53 RecoveryClusterFullAccess

Puede adjuntar AmazonRoute53RecoveryClusterFullAccess a sus entidades de IAM. Esta política otorga acceso total a las acciones para trabajar con el plano de datos del clúster en ARC. Asocie esta política a usuarios de IAM y otras entidades principales que necesiten un acceso completo para actualizar y recuperar los estados de control de enrutamiento.

Para ver los permisos de esta política, consulte AmazonRoute53 RecoveryClusterFullAccess en la Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonRoute 53 RecoveryClusterReadOnlyAccess

Puede adjuntar AmazonRoute53RecoveryClusterReadOnlyAccess a sus entidades de IAM. Esta política concede acceso de solo lectura al plano de datos del clúster en ARC. Estos usuarios pueden recuperar los estados de control de enrutamiento, pero no pueden actualizarlos.

Para ver los permisos de esta política, consulte AmazonRoute53 RecoveryClusterReadOnlyAccess en la Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

Puede adjuntar AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy a sus entidades de IAM. Esta política concede permisos para la ejecución y evaluación del plan de conmutación de la región ARC. Asóciela a los roles de IAM utilizados para la ejecución del plan de cambio de región.

Detalles de los permisos

Esta política incluye los permisos siguientes:

  • arc-region-switch:GetPlan: permite a las entidades principales recuperar los detalles de configuración para un plan de conmutación regional.

  • arc-region-switch:GetPlanExecution: permite a las entidades principales obtener información sobre una ejecución del plan de cambio de región específico.

  • arc-region-switch:ListPlanExecutions: permite a las entidades principales enumerar todas las ejecuciones de los planes de cambio de región.

  • iam:SimulatePrincipalPolicy: permite a las entidades principales simular y evaluar las acciones que puede realizar un rol de IAM. Este permiso se limita únicamente a los roles de IAM y se utiliza durante la evaluación del plan para comprobar que existen los permisos necesarios antes de ejecutar un plan de cambio de región.

  • cloudwatch:DescribeAlarms— Permite a los directores recuperar información sobre CloudWatch las alarmas de Amazon.

  • cloudwatch:DescribeAlarmHistory— Permite a los directores recuperar los cambios de estado históricos de CloudWatch las alarmas de Amazon.

  • cloudwatch:GetMetricStatistics— Permite a los directores recuperar datos estadísticos para CloudWatch las métricas de Amazon.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy en la Guía de referencia de políticas administradas de AWS .

Actualizaciones de las políticas AWS gestionadas para el control de rutas

Para obtener más información sobre las actualizaciones de las políticas AWS administradas para el control de enrutamiento en ARC desde que este servicio comenzó a rastrear estos cambios, consulteActualizaciones de las políticas AWS gestionadas de Amazon Application Recovery Controller (ARC). Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la página del historial de documentos.