AWSVPCS2SVpnServiceRolePolicy Actualizaciones de políticas

AWS políticas gestionadas para VPN Site-to-Site

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas usted mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en tu AWS cuenta. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política gestionada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

AWS política gestionada: AWSVPCS2 SVpn ServiceRolePolicy

Puede adjuntar la política AWSVPCS2SVpnServiceRolePolicy a las identidades de IAM. Esta política permite a la Site-to-Site VPN administrar un AWS Secrets Manager secreto dentro de la Site-to-Site VPN. Para obtener más información, consulte Uso de funciones vinculadas a servicios para la VPN Site-to-Site.

Para ver los permisos de esta política, consulte AWSVPCS2SVpnServiceRolePolicy en la Referencia de la política administrada de AWS .

Site-to-Site La VPN actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS administradas de Site-to-Site VPN desde que este servicio comenzó a rastrear estos cambios en mayo de 2025.

Cambio	Descripción	Fecha
AWSVPCS2SVpnServiceRolePolicy- Política actualizada.	Se han añadido nuevos permisos a la política que permiten a la Site-to-Site VPN gestionar el secreto AWS Secrets Manager `s2svpn` gestionado de la conexión VPN.	14 de mayo de 2025

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas

Cómo utilizar roles vinculados a servicios