AWS politiques gérées pour AWS Config

AWS_ConfigRole— ajoutez « lightsail :GetActiveNames" « lightsail :GetOperations" « s3 : » GetBucketAbac

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Lightsail et Amazon Simple Storage Service (Amazon S3).

20 novembre 2025

AWSConfigServiceRolePolicy— ajoutez « lightsail :GetActiveNames" « lightsail :GetOperations" « s3 : » GetBucketAbac

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Lightsail et Amazon Simple Storage Service (Amazon S3).

20 novembre 2025

AWSConfigServiceRolePolicy— Politique gérée mise à jour avec des autorisations complètes pour l'enregistrement de la configuration AWS des ressources dans plus de 100 AWS services, notamment les services de calcul, de stockage, de mise en réseau, de sécurité, d'analyse et d'apprentissage automatique.

Cette politique fournit désormais une documentation améliorée des autorisations de service et permet une surveillance complète de tous les AWS services prenant AWS Config en charge l'enregistrement des configurations.

11 novembre 2025

AWS_ConfigRole— Politique gérée mise à jour avec des autorisations complètes pour l'enregistrement de la configuration des AWS ressources sur plusieurs services Gestion des identités et des accès AWS, notamment Amazon Elastic Compute Cloud, Amazon Simple Storage Service AWS Lambda, Amazon Relational Database Service, et bien d'autres.

Cette politique prend désormais en charge des autorisations supplémentaires pour l'enregistrement et la surveillance complets de la configuration des AWS ressources sur tous les AWS services pris en charge.

10 novembre 2025

AWS_ConfigRole— ajoutez « amplifier : » « amplifier : GetDomainAssociation » « amplify : ListDomainAssociations » « appsync : ListTagsForResource » « appsync : GetSourceApiAssociation » « bedrock : » « bedrock : ListSourceApiAssociations » « bedrock : GetFlow » « bedrock : ListAgentCollaborators » « cloudTrail : ListFlows » « cloudformation : ListPrompts » « codeartefact : GetResourcePolicy » « codeartefact :DescribePublisher" « codepipeline :" « codepipeline :DescribePackageGroup" « codepipeline :ListAllowedRepositoriesForGroup" « codepipeline :" « connect : ListPackageGroups » connect : "« date limite :ListActionTypes" « ec2 :ListTagsForResource" « ec2 :ListWebhooks" « ec2 : DescribeTrafficDistributionGroup ListTrafficDistributionGroups ListFarms GetTransitGatewayRouteTablePropagations SearchLocalGatewayRoutes SearchTransitGatewayMulticastGroups« « entityresolution :GetMatchingWorkflow" « entityresolution :ListMatchingWorkflows" « itotsitewise :" « iotsitewise :ListAssetModelCompositeModels" « iotsitewise :ListAssetModelProperties" « iotsitewise :ListAssetProperties" « ivs :" « lambda :ListAssociatedAssets" « lambda :" « pipes :ListPublicKeys" « quicksight :GetProvisionedConcurrencyConfig" « quicksight :GetRuntimeManagementConfig" « redshift-serverless :ListFunctionEventInvokeConfigs" » shift : ListFunctionUrlConfigs « rolesanywhere : DescribePipe » « rolesanywhere : ListPipes » « sagemaker : DescribeRefreshSchedule » « sagemaker : » « sagemaker : ListRefreshSchedules » « sage sage : ListSnapshotCopyConfigurations GetResourcePolicy GetCrl ListCrls DescribeApp DescribeUserProfile ListApps« sagemaker : ListModelPackages » « sagemaker : » « secretsmanager : ListUserProfiles » « securitylake : GetResourcePolicy » « securitake : ListSubscribers » « catalogue de services : » « catalogue de services : ListTagsForResource » « catalogue de services : DescribeServiceAction » « shield : » « shield : » « ssm-incidents : ListApplications » « ssm : ListAssociatedResources » « ssm : ListProtectionGroups » « ssm : ListTagsForResource » « ssm : » « ssm : GetReplicationSet » « ssm :ListReplicationSets" « ssm :" « ssm :DescribeAssociation" « wafv2 :DescribePatchBaselines" « bedrock-agentcore :GetDefaultPatchBaseline" « bedrock GetPatchBaseline GetResourcePolicies ListAssociations ListResourceDataSync ListLoggingConfigurations ListCodeInterpreters GetCodeInterpreter -agentcore : « bedrock-agentcore : ListBrowsers » « bedrock-agentcore : GetBrowser » « bedrock-agentcore : » « bedrock-agentcore : ListAgentRuntimes » « bedrock-agentcore : » GetAgentRuntime ListAgentRuntimeEndpoints GetAgentRuntimeEndpoint

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AmplifyAWS AppSync, Amazon Bedrock AWS CloudTrailCloudFormationAWS CodeArtifact,AWS CodePipeline,,,AWS Deadline Cloud, Amazon Connect EC2,Résolution des entités AWSAWS IoT SiteWise, Amazon IVS,AWS Lambda Amazon, EventBridge Amazon Quick Suite, Amazon Redshift, Amazon Redshift Serverless AWS Identity and Access Management Roles Anywhere, Amazon AWS Secrets Manager, SageMaker Amazon Security Lake AWS Service Catalog,AWS Shield Amazon EC2 Systems Manager et.AWS WAFV2

1er octobre 2025

AWSConfigServiceRolePolicy— ajoutez « amplifier : » « amplifier : GetDomainAssociation » « amplify : ListDomainAssociations » « appsync : ListTagsForResource » « appsync : GetSourceApiAssociation » « bedrock : » « bedrock : ListSourceApiAssociations » « bedrock : GetFlow » « bedrock : ListAgentCollaborators » « cloudTrail : ListFlows » « cloudformation : ListPrompts » « codeartefact : GetResourcePolicy » « codeartefact :DescribePublisher" « codepipeline :" « codepipeline :DescribePackageGroup" « codepipeline :ListAllowedRepositoriesForGroup" « codepipeline :" « connect : ListPackageGroups » connect : "« date limite :ListActionTypes" « ec2 :ListTagsForResource" « ec2 :ListWebhooks" « ec2 : DescribeTrafficDistributionGroup ListTrafficDistributionGroups ListFarms GetTransitGatewayRouteTablePropagations SearchLocalGatewayRoutes SearchTransitGatewayMulticastGroups« « entityresolution :GetMatchingWorkflow" « entityresolution :ListMatchingWorkflows" « itotsitewise :" « iotsitewise :ListAssetModelCompositeModels" « iotsitewise :ListAssetModelProperties" « iotsitewise :ListAssetProperties" « ivs :" « lambda :ListAssociatedAssets" « lambda :" « pipes :ListPublicKeys" « quicksight :GetProvisionedConcurrencyConfig" « quicksight :GetRuntimeManagementConfig" « redshift-serverless :ListFunctionEventInvokeConfigs" » shift : ListFunctionUrlConfigs « rolesanywhere : DescribePipe » « rolesanywhere : ListPipes » « sagemaker : DescribeRefreshSchedule » « sagemaker : » « sagemaker : ListRefreshSchedules » « sage sage : ListSnapshotCopyConfigurations GetResourcePolicy GetCrl ListCrls DescribeApp DescribeUserProfile ListApps« sagemaker : ListModelPackages » « sagemaker : » « secretsmanager : ListUserProfiles » « securitylake : GetResourcePolicy » « securitake : ListSubscribers » « catalogue de services : » « catalogue de services : ListTagsForResource » « catalogue de services : DescribeServiceAction » « shield : » « shield : » « ssm-incidents : ListApplications » « ssm : ListAssociatedResources » « ssm : ListProtectionGroups » « ssm : ListTagsForResource » « ssm : » « ssm : GetReplicationSet » « ssm :ListReplicationSets" « ssm :" « ssm :DescribeAssociation" « wafv2 :DescribePatchBaselines" « bedrock-agentcore :GetDefaultPatchBaseline" « bedrock GetPatchBaseline GetResourcePolicies ListAssociations ListResourceDataSync ListLoggingConfigurations ListCodeInterpreters GetCodeInterpreter -agentcore : « bedrock-agentcore : ListBrowsers » « bedrock-agentcore : GetBrowser » « bedrock-agentcore : » « bedrock-agentcore : ListAgentRuntimes » « bedrock-agentcore : » GetAgentRuntime ListAgentRuntimeEndpoints GetAgentRuntimeEndpoint

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AmplifyAWS AppSync, Amazon Bedrock AWS CloudTrailCloudFormationAWS CodeArtifact,AWS CodePipeline,,,AWS Deadline Cloud, Amazon Connect EC2,Résolution des entités AWSAWS IoT SiteWise, Amazon IVS,AWS Lambda Amazon, EventBridge Amazon Quick Suite, Amazon Redshift, Amazon Redshift Serverless AWS Identity and Access Management Roles Anywhere, Amazon AWS Secrets Manager, SageMaker Amazon Security Lake AWS Service Catalog,AWS Shield Amazon EC2 Systems Manager et.AWS WAFV2

1er octobre 2025

AWS_ConfigRole— Ajoutez GetAutoshiftObserverNotificationStatus « arc-zonal-shift : », « bedrock : », GetModelInvocationLoggingConfiguration « cloudtrail : », « codeartifact : », GetEventConfiguration « codeartifact : », DescribeDomain « deadline : », « deadline : », GetDomainPermissionsPolicy « deadline : », GetFleet « deadline : », « deadline : GetQueueFleetAssociation », « dms : ListFleets «, « glue : «, ListQueueFleetAssociations « kafkaconnect : ListTagsForResource «, « kafkaconnect : DescribeDataMigrations «, « kafkaconnect : ListMigrationProjects «, « kafkaconnect : GetDataCatalogEncryptionSettings « aconnect : «, DescribeCustomPlugin « kafkaconnect : », « kafkaconnect : DescribeWorkerConfiguration », « formation du lac : », « medialive : ListCustomPlugins «, « medialive : ListTagsForResource ListWorkerConfigurations DescribeLakeFormationIdentityCenterConfiguration DescribeMultiplexProgram ListMultiplexPrograms«, « mediapackagev2 : GetChannelGroup », « mediapackagev2 : », « rds : ListChannelGroups », « rolesanywhere : DescribeEngineDefaultParameters », « rolesanywhere : », GetProfile « rolesanywhere : », « rolesanywhere : GetTrustAnchor », « rolesanywhere : ListProfiles », « s3 : «, « secretsmanager : ListTagsForResource «, « securitylake : ListTrustAnchors », « securitylake : GetAccessGrant », « securitylake : ListAccessGrants », « servicecatalog : DescribeSecret », « servicecatalog : ListDataLakeExceptions », « servicecatalog : «, ListDataLakes « servicecatalog : «, « ses : ListLogSources «, » GetAttributeGroup ListAttributeGroups ListServiceActions ListServiceActionsForProvisioningArtifact GetTrafficPolicy ListTagsForResource voir : ListTrafficPolicies «, « xray : GetGroup », « xray : GetGroups «, « xray : «, GetSamplingRules « xray : « xray : ListResourcePolicies » ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS ARC - Zonal Shift, Amazon Bedrock AWS CloudTrail,AWS CodeArtifact,AWS Deadline Cloud,AWS Database Migration Service,AWS Glue,Gestion des identités et des accès AWS,, Amazon Managed Streaming for Apache Kafka AWS Lake Formation, CloudWatch Amazon Logs AWS Elemental MediaLiveAWS Elemental MediaPackage,,, Amazon Relational Database Service, Amazon Simple Storage Service AWS Secrets Manager, Amazon Security Lake AWS Service Catalog, Amazon Simple Email Service et.AWS X-Ray

28 juillet 2025

AWSConfigServiceRolePolicy— Ajouter

« arc-zonal-shift : GetAutoshiftObserverNotificationStatus », « bedrock : GetModelInvocationLoggingConfiguration », « cloudtrail : », GetEventConfiguration « codeartefact : », « codeartefact : DescribeDomain », « date limite : GetDomainPermissionsPolicy », « date limite : », GetFleet « date limite : », GetQueueFleetAssociation « date limite : », ListFleets « date limite : », ListQueueFleetAssociations « dms : », « glue : ListTagsForResource », « iam : DescribeDataMigrations », « kafkaconnect : ListMigrationProjects «, « kafkaconnect : GetDataCatalogEncryptionSettings », ListPolicies « kafkaconnect : », « kafkaconnect : », DescribeCustomPlugin « lafkaconnect : DescribeWorkerConfiguration », « lakeformation : », « logs : ListCustomPlugins », « logs : », « medialive : ListTagsForResource ListWorkerConfigurations DescribeLakeFormationIdentityCenterConfiguration DescribeIndexPolicies ListTagsForResource DescribeMultiplexProgram«, « medialive : ListMultiplexPrograms », « mediapackagev2 : », GetChannelGroup « mediapackev2 : », « rds : ListChannelGroups », « rolesanywhere : », « rolesanywhere : DescribeEngineDefaultParameters », « rolesanywhere : GetProfile », « rolesanywhere : GetTrustAnchor », « s3 : », « secretsmanager : ListProfiles «, « securitylake : ListTagsForResource «, securitylake : ListTrustAnchors «, « securitylake : GetAccessGrant », « servicecatalog : ListAccessGrants », « servicecatalog : DescribeSecret », « servicecatalog : ListDataLakeExceptions », « servicecatalog : », « utilise : ListDataLakes ListLogSources GetAttributeGroup ListAttributeGroups ListServiceActions ListServiceActionsForProvisioningArtifact GetTrafficPolicy «, « ses : », ListTagsForResource « ses : », « xray : ListTrafficPolicies », « xray : », GetGroup « xray : », « xray : GetGroups «, « xray : «, « xray : GetSamplingRules «, « arn:aws:apigateway : ::/usageplans ListTagsForResource », « arn:aws:apigateway : ::/usageplans/ ». ListResourcePolicies

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS ARC - Zonal Shift Amazon Bedrock AWS CloudTrail,AWS CodeArtifact,AWS Deadline Cloud,AWS Database Migration Service,AWS Glue,Gestion des identités et des accès AWS,, Amazon Managed Streaming for Apache Kafka AWS Lake Formation, CloudWatch Amazon Logs AWS Elemental MediaLiveAWS Elemental MediaPackage,,, Amazon Relational Database Service, Amazon Simple Storage Service AWS Secrets Manager, Amazon Security Lake AWS Service Catalog, Amazon Simple Email AWS X-Ray Service et Amazon API Gateway.

28 juillet 2025

AWSConfigServiceRolePolicy— Ajoutez « backup-gateway : », GetHypervisor « backup-gateway bcm-data-exports : ListHypervisors GetExport «," bcm-data-exports : ListExports «," bcm-data-exports : ListTagsForResource «, « bedrock : GetAgent «, « bedrock : GetAgentActionGroup », GetAgentKnowledgeBase « bedrock : «, GetDataSource « bedrock : GetFlowAlias «, « bedrock : GetFlowVersion «, « bedrock : ListAgentActionGroups «, « cloudformation : ListAgentKnowledgeBases », ListDataSources « cloudformation : », ListFlowAliases « cloudformation : ListFlowVersions « cloudformation : BatchDescribeTypeConfigurations «, » DescribeStackInstance DescribeStackSet ListStackInstances cloudformation : ListStackSets «, « cloudfront : », « cloudfront : », « cloudfront : GetPublicKey », « cloudfront : », « entityresolution : GetRealtimeLogConfig », « entityresolution : », « entityresolution : ListPublicKeys », « entityresolution : », « entityresolution : », ListRealtimeLogConfigs « iotdeviceadvisor : », « lambda : », « lambda : GetIdMappingWorkflow », « lambda : », « lambda : », « lambda : GetSchemaMapping », « lambda : «, « lambda : », « lambda : ListIdMappingWorkflows », « lambda : «, « lambda : ListSchemaMappings «, « lambda : », « lambda : «, « lambda : ListTagsForResource «, « lambda : », « lambda : «, « lambda : «, « lambda : GetSuiteDefinition », « lambda : «, « lambda : », « lambda : mediapackagev2 : ListSuiteDefinitions «, « mediapackagev2 : GetEventSourceMapping », « gestionnaire de réseau : «, « gestionnaire de réseau : ListEventSourceMappings «, » : «, » GetChannel ListChannels GetTransitGatewayPeering ListPeerings pca-connector-ad GetDirectoryRegistration pca-connector-ad: ListDirectoryRegistrations «," pca-connector-ad : ListTagsForResource «, « RDS:Describe DBShard Groups », « rds : », DescribeIntegrations « redshift : », DescribeIntegrations « s3tables : », « s3tables : », GetTableBucket « s3tables : GetTableBucketEncryption », « s3tables : GetTableBucketMaintenanceConfiguration «, « ssm-quicksetup : » ListTableBuckets GetConfigurationManager ListConfigurationManagers

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Backup gatewayAWS Billing and Cost Management, Amazon Bedrock, Amazon AWS CloudFormation,, CloudFront,,Résolution des entités AWS,AWS IoT Core Device Advisor,AWS Lambda,AWS Network ManagerAWS Autorité de certification privée, Amazon Relational Database Service, Amazon Redshift, Amazon S3 Tables,.AWS Configuration rapide de Systems Manager

AWS_ConfigRole— Ajoutez « backup-gateway : », GetHypervisor « backup-gateway bcm-data-exports : ListHypervisors GetExport «," bcm-data-exports : ListExports «," bcm-data-exports : ListTagsForResource «, « bedrock : GetAgent «, « bedrock : GetAgentActionGroup », GetAgentKnowledgeBase « bedrock : «, GetDataSource « bedrock : GetFlowAlias «, « bedrock : GetFlowVersion «, « bedrock : ListAgentActionGroups «, « cloudformation : ListAgentKnowledgeBases », ListDataSources « cloudformation : », ListFlowAliases « cloudformation : ListFlowVersions « cloudformation : BatchDescribeTypeConfigurations «, » DescribeStackInstance DescribeStackSet ListStackInstances cloudformation : ListStackSets «, « cloudfront : », « cloudfront : », « cloudfront : GetPublicKey », « cloudfront : », « entityresolution : GetRealtimeLogConfig », « entityresolution : », « entityresolution : ListPublicKeys », « entityresolution : », « entityresolution : ListRealtimeLogConfigs », « iotdeviceadvisor : », « lambda : GetIdMappingWorkflow », « lambda : », « lambda : », « lambda : GetSchemaMapping », « lambda : », « lambda : «, « lambda : ListIdMappingWorkflows », « lambda : », « lambda : «, « lambda : ListSchemaMappings «, « lambda : », « lambda : ListTagsForResource «, « lambda : «, « lambda : », « lambda : «, « lambda : GetSuiteDefinition «, « lambda : », « lambda : «, « lambda : ListSuiteDefinitions », « lambda : gestionnaire de réseau : «, « gestionnaire de réseau : GetEventSourceMapping «, » : «, » : «, ListEventSourceMappings » : «, « rds : GetTransitGatewayPeering ListPeerings pca-connector-ad GetDirectoryRegistration pca-connector-ad ListDirectoryRegistrations pca-connector-ad ListTagsForResource Décrire DBShard les groupes », « rds : », DescribeIntegrations « redshift : », DescribeIntegrations « s3tables : », « s3tables : », GetTableBucket « s3tables : GetTableBucketEncryption », « s3tables : », « GetTableBucketMaintenanceConfiguration ssm-quicksetup : », « ssm-quicksetup : ListTableBuckets » GetConfigurationManager ListConfigurationManagers

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Backup gatewayAWS Billing and Cost Management, Amazon Bedrock, Amazon AWS CloudFormation,, CloudFront,,Résolution des entités AWS,AWS IoT Core Device Advisor,AWS Lambda,AWS Network ManagerAWS Autorité de certification privée, Amazon Relational Database Service, Amazon Redshift, Amazon S3 Tables,.AWS Configuration rapide de Systems Manager

AWS_ConfigRole – Ajout de "bedrock:GetGuardrail", "bedrock:GetInferenceProfile", "bedrock:GetKnowledgeBase", "bedrock:ListGuardrails", "bedrock:ListInferenceProfiles", "bedrock:ListKnowledgeBases", "bedrock:ListTagsForResource"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Bedrock.

AWSConfigServiceRolePolicy – Ajout de "bedrock:GetGuardrail", "bedrock:GetInferenceProfile", "bedrock:GetKnowledgeBase", "bedrock:ListGuardrails", "bedrock:ListInferenceProfiles", "bedrock:ListKnowledgeBases", "bedrock:ListTagsForResource"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Bedrock.

AWS_ConfigRole – Ajout de "b2bi:GetPartnership", "b2bi:GetProfile", "b2bi:ListPartnerships", "b2bi:ListProfiles", "bedrock:ListAgents", "cleanrooms:GetConfiguredTable", "cleanrooms:GetConfiguredTableAnalysisRule", "cleanrooms:GetMembership", "cleanrooms:GetPrivacyBudgetTemplate", "cleanrooms:ListConfiguredTables", "cleanrooms:ListMemberships", "cleanrooms:ListPrivacyBudgetTemplates", "codeconnections:GetConnection", "codeconnections:ListConnections", "codeconnections:ListTagsForResource", "directconnect:DescribeConnections", "dms:DescribeReplicationConfigs", "logs:DescribeAccountPolicies", "logs:DescribeResourcePolicies", "macie2:ListAutomatedDiscoveryAccounts", "managedblockchain:GetAccessor", "managedblockchain:ListAccessors", "qbusiness:GetApplication", "qbusiness:ListApplications", "qbusiness:ListTagsForResource", "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:ListProfileAssociations", "route53profiles:ListProfiles", "route53profiles:ListTagsForResource", "s3:GetAccessGrantsInstance", "s3:GetAccessGrantsLocation", "s3:ListAccessGrantsInstances", "s3:ListAccessGrantsLocations", "sagemaker:DescribeCluster", "sagemaker:DescribeMlflowTrackingServer", "sagemaker:DescribeStudioLifecycleConfig", "sagemaker:ListClusters", "sagemaker:ListMlflowTrackingServers", "sagemaker:ListStudioLifecycleConfigs", "securityhub:DescribeStandardsControls", "securityhub:GetEnabledStandards", "ssm-contacts:GetContact", "ssm-contacts:GetContactChannel", "ssm-contacts:ListContactChannels", "ssm-contacts:ListContacts", "ssm-incidents:GetResponsePlan", "ssm-incidents:ListResponsePlans", "ssm-incidents:ListTagsForResource", "ssm:DescribeInstanceInformation"

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS B2B Échange de données Amazon Bedrock AWS Clean Rooms,AWS CodeConnections,AWS Direct Connect,,AWS Database Migration Service(AWS DMS), Amazon CloudWatch Logs, Amazon Macie, Amazon Managed Blockchain, Amazon Q Business, Route 53 Profiles, Amazon Simple Storage Service (Amazon S3), SageMaker Amazon AI et Contacts AWS Security Hub CSPM,AWS Systems Manager Incident Manager et.AWS Systems Manager Incident ManagerAWS Systems Manager

AWSConfigServiceRolePolicy – Ajout de "b2bi:GetPartnership", "b2bi:GetProfile", "b2bi:ListPartnerships", "b2bi:ListProfiles", "bedrock:ListAgents", "cleanrooms:GetConfiguredTable", "cleanrooms:GetConfiguredTableAnalysisRule", "cleanrooms:GetMembership", "cleanrooms:GetPrivacyBudgetTemplate", "cleanrooms:ListConfiguredTables", "cleanrooms:ListMemberships", "cleanrooms:ListPrivacyBudgetTemplates", "codeconnections:GetConnection", "codeconnections:ListConnections", "codeconnections:ListTagsForResource", "directconnect:DescribeConnections", "dms:DescribeReplicationConfigs", "logs:DescribeAccountPolicies", "logs:DescribeResourcePolicies", "macie2:ListAutomatedDiscoveryAccounts", "managedblockchain:GetAccessor", "managedblockchain:ListAccessors", "qbusiness:GetApplication", "qbusiness:ListApplications", "qbusiness:ListTagsForResource", "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:ListProfileAssociations", "route53profiles:ListProfiles", "route53profiles:ListTagsForResource", "s3:GetAccessGrantsInstance", "s3:GetAccessGrantsLocation", "s3:ListAccessGrantsInstances", "s3:ListAccessGrantsLocations", "sagemaker:DescribeCluster", "sagemaker:DescribeMlflowTrackingServer", "sagemaker:DescribeStudioLifecycleConfig", "sagemaker:ListClusters", "sagemaker:ListMlflowTrackingServers", "sagemaker:ListStudioLifecycleConfigs", "securityhub:DescribeStandardsControls", "securityhub:GetEnabledStandards", "ssm-contacts:GetContact", "ssm-contacts:GetContactChannel", "ssm-contacts:ListContactChannels", "ssm-contacts:ListContacts", "ssm-incidents:GetResponsePlan", "ssm-incidents:ListResponsePlans", "ssm-incidents:ListTagsForResource", "ssm:DescribeInstanceInformation"

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS B2B Échange de données Amazon Bedrock AWS Clean Rooms,AWS CodeConnections,AWS Direct Connect,,AWS Database Migration Service(AWS DMS), Amazon CloudWatch Logs, Amazon Macie, Amazon Managed Blockchain, Amazon Q Business, Route 53 Profiles, Amazon Simple Storage Service (Amazon S3), SageMaker Amazon AI et Contacts AWS Security Hub CSPM,AWS Systems Manager Incident Manager et.AWS Systems Manager Incident ManagerAWS Systems Manager Cette politique autorise également désormais l'accès à tous les noms de domaine Amazon API Gateway en incluant le modèle de ressource « arn:aws:apigateway:::/domainnames/ ».

AWS_ConfigRole – Ajout de "ec2:GetAllowedImagesSettings"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic Compute Cloud (Amazon EC2).

AWSConfigServiceRolePolicy – Ajout de "ec2:GetAllowedImagesSettings"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic Compute Cloud (Amazon EC2).

AWS_ConfigRole – Ajout de "cleanrooms-ml:GetTrainingDataset", "cleanrooms-ml:ListTrainingDatasets", "comprehend:DescribeFlywheel", "comprehend:ListFlywheels", "comprehend:ListTagsForResource", "ec2:GetSnapshotBlockPublicAccessState", "omics:GetAnnotationStore", "omics:GetRunGroup", "omics:GetSequenceStore", "omics:GetVariantStore", "omics:ListAnnotationStores", "omics:ListRunGroups", "omics:ListSequenceStores", "omics:ListTagsForResource", "omics:ListVariantStores", "s3express:GetEncryptionConfiguration", "s3express:GetLifecycleConfiguration", "ses:GetDedicatedIpPool", "ses:GetDedicatedIps", and "ses:ListDedicatedIpPools"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Comprehend AWS Clean Rooms, Amazon Elastic Compute Cloud (AWS HealthOmics Amazon EC2), Amazon Simple Storage Service (Amazon S3) et Amazon Simple Email Service (Amazon SES).

AWSConfigServiceRolePolicy – Ajout de "cleanrooms-ml:GetTrainingDataset", "cleanrooms-ml:ListTrainingDatasets", "comprehend:DescribeFlywheel", "comprehend:ListFlywheels", "comprehend:ListTagsForResource", "ec2:GetSnapshotBlockPublicAccessState", "omics:GetAnnotationStore", "omics:GetRunGroup", "omics:GetSequenceStore", "omics:GetVariantStore", "omics:ListAnnotationStores", "omics:ListRunGroups", "omics:ListSequenceStores", "omics:ListTagsForResource", "omics:ListVariantStores", "s3express:GetEncryptionConfiguration", "s3express:GetLifecycleConfiguration", "ses:GetDedicatedIpPool", "ses:GetDedicatedIps", and "ses:ListDedicatedIpPools"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Comprehend AWS Clean Rooms, Amazon Elastic Compute Cloud (AWS HealthOmics Amazon EC2), Amazon Simple Storage Service (Amazon S3) et Amazon Simple Email Service (Amazon SES).

AWSConfigServiceRolePolicy – Ajout de "organizations:ListAWSServiceAccessForOrganization"

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Organizations.

AWS_ConfigRole – Ajout de "app-integrations:GetApplication", "app-integrations:ListApplications", "app-integrations:ListTagsForResource", "appconfig:GetExtension", "appconfig:ListExtensions", "cloudtrail:GetInsightSelectors", "connect:DescribeQueue", "connect:DescribeRoutingProfile", "connect:DescribeSecurityProfile", "connect:ListQueueQuickConnects", "connect:ListQueues", "connect:ListRoutingProfileQueues", "connect:ListRoutingProfiles", "connect:ListSecurityProfileApplications", "connect:ListSecurityProfilePermissions", "connect:ListSecurityProfiles", "datazone:GetDomain", "datazone:ListDomains", "devops-guru:ListNotificationChannels", "glue:GetRegistry", "glue:ListRegistries", "identitystore:DescribeGroup", "identitystore:DescribeGroupMembership" "identitystore:ListGroupMemberships", "identitystore:ListGroups", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:ListThingGroups", "iot:ListThingTypes", "iotfleetwise:GetDecoderManifest", "iotfleetwise:GetFleet", "iotfleetwise:GetModelManifest", "iotfleetwise:GetSignalCatalog", "iotfleetwise:GetVehicle", "iotfleetwise:ListDecoderManifestNetworkInterfaces", "iotfleetwise:ListDecoderManifests", "iotfleetwise:ListDecoderManifestSignals", "iotfleetwise:ListFleets", "iotfleetwise:ListModelManifestNodes", "iotfleetwise:ListModelManifests", "iotfleetwise:ListSignalCatalogNodes", "iotfleetwise:ListSignalCatalogs", "iotfleetwise:ListTagsForResource", "iotfleetwise:ListVehicles", "iotwireless:GetDestination", "iotwireless:GetDeviceProfile", "iotwireless:GetWirelessGateway", "iotwireless:ListDestinations", "iotwireless:ListDeviceProfiles", "iotwireless:ListWirelessGateways", "ivschat:GetLoggingConfiguration", "ivschat:GetRoom" "ivschat:ListLoggingConfigurations", "ivschat:ListRooms", "ivschat:ListTagsForResource", "logs:GetLogAnomalyDetector", "logs:ListLogAnomalyDetectors", "oam:GetSink" "oam:GetSinkPolicy", "oam:ListSinks", "payment-cryptography:GetAlias", "payment-cryptography:GetKey", "payment-cryptography:ListAliases", "payment-cryptography:ListKeys", "payment-cryptography:ListTagsForResource", "rds:DescribeDBProxyTargetGroups", "rds:DescribeDBProxyTargets", "rekognition:DescribeProjects", "s3:GetStorageLensGroup", "s3:ListStorageLensGroups", "s3:ListTagsForResource", "scheduler:GetScheduleGroup", "scheduler:ListScheduleGroups", "scheduler:ListTagsForResource", "ssm:GetServiceSetting", "vpc-lattice:GetAccessLogSubscription", "vpc-lattice:GetService", "vpc-lattice:GetServiceNetwork", "vpc-lattice:GetTargetGroup", "vpc-lattice:ListAccessLogSubscriptions", "vpc-lattice:ListServiceNetworks", "vpc-lattice:ListServices", "vpc-lattice:ListTagsForResource", "vpc-lattice:ListTargetGroups", and "vpc-lattice:ListTargets"

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AppConfigAWS CloudTrail, Amazon Connect, Amazon, Amazon DevOps Guru DataZone, Identity Store AWS Glue,,,,AWS IoTAWS IoT FleetWiseAWS IoT Wireless, Amazon Interactive Video Service (Amazon IVS), Amazon Logs, Amazon Observability Access AWS Payment Cryptography Manager, CloudWatch Amazon Relational Database Service (Amazon RDS), Amazon Rekognition, Amazon Simple Storage Service (Amazon S3)) Simple Service (S3), Amazon Scheduler et Amazon VPC Lattice. CloudWatch EventBridge AWS Systems Manager

AWSConfigServiceRolePolicy – Ajout de "app-integrations:GetApplication", "app-integrations:ListApplications", "app-integrations:ListTagsForResource", "appconfig:GetExtension", "appconfig:ListExtensions", "cloudtrail:GetInsightSelectors", "connect:DescribeQueue", "connect:DescribeRoutingProfile", "connect:DescribeSecurityProfile", "connect:ListQueueQuickConnects", "connect:ListQueues", "connect:ListRoutingProfileQueues", "connect:ListRoutingProfiles", "connect:ListSecurityProfileApplications", "connect:ListSecurityProfilePermissions", "connect:ListSecurityProfiles", "datazone:GetDomain", "datazone:ListDomains", "devops-guru:ListNotificationChannels", "glue:GetRegistry", "glue:ListRegistries", "identitystore:DescribeGroup", "identitystore:DescribeGroupMembership" "identitystore:ListGroupMemberships", "identitystore:ListGroups", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:ListThingGroups", "iot:ListThingTypes", "iotfleetwise:GetDecoderManifest", "iotfleetwise:GetFleet", "iotfleetwise:GetModelManifest", "iotfleetwise:GetSignalCatalog", "iotfleetwise:GetVehicle", "iotfleetwise:ListDecoderManifestNetworkInterfaces", "iotfleetwise:ListDecoderManifests", "iotfleetwise:ListDecoderManifestSignals", "iotfleetwise:ListFleets", "iotfleetwise:ListModelManifestNodes", "iotfleetwise:ListModelManifests", "iotfleetwise:ListSignalCatalogNodes", "iotfleetwise:ListSignalCatalogs", "iotfleetwise:ListTagsForResource", "iotfleetwise:ListVehicles", "iotwireless:GetDestination", "iotwireless:GetDeviceProfile", "iotwireless:GetWirelessGateway", "iotwireless:ListDestinations", "iotwireless:ListDeviceProfiles", "iotwireless:ListWirelessGateways", "ivschat:GetLoggingConfiguration", "ivschat:GetRoom" "ivschat:ListLoggingConfigurations", "ivschat:ListRooms", "ivschat:ListTagsForResource", "logs:GetLogAnomalyDetector", "logs:ListLogAnomalyDetectors", "oam:GetSink" "oam:GetSinkPolicy", "oam:ListSinks", "payment-cryptography:GetAlias", "payment-cryptography:GetKey", "payment-cryptography:ListAliases", "payment-cryptography:ListKeys", "payment-cryptography:ListTagsForResource", "rds:DescribeDBProxyTargetGroups", "rds:DescribeDBProxyTargets", "rekognition:DescribeProjects", "s3:GetStorageLensGroup", "s3:ListStorageLensGroups", "s3:ListTagsForResource", "scheduler:GetScheduleGroup", "scheduler:ListScheduleGroups", "scheduler:ListTagsForResource", "ssm:GetServiceSetting", "vpc-lattice:GetAccessLogSubscription", "vpc-lattice:GetService", "vpc-lattice:GetServiceNetwork", "vpc-lattice:GetTargetGroup", "vpc-lattice:ListAccessLogSubscriptions", "vpc-lattice:ListServiceNetworks", "vpc-lattice:ListServices", "vpc-lattice:ListTagsForResource", "vpc-lattice:ListTargetGroups", and "vpc-lattice:ListTargets"

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AppConfigAWS CloudTrail, Amazon Connect, Amazon, Amazon DevOps Guru DataZone, Identity Store AWS Glue,,,,AWS IoTAWS IoT FleetWiseAWS IoT Wireless, Amazon Interactive Video Service (Amazon IVS), Amazon Logs, Amazon Observability Access AWS Payment Cryptography Manager, CloudWatch Amazon Relational Database Service (Amazon RDS), Amazon Rekognition, Amazon Simple Storage Service (Amazon S3)) Simple Service (S3), Amazon Scheduler et Amazon VPC Lattice. CloudWatch EventBridge AWS Systems Manager

AWS_ConfigRole – Ajout de "aoss:BatchGetCollection," "aoss:BatchGetLifecyclePolicy," "aoss:BatchGetVpcEndpoint," "aoss:GetAccessPolicy," "aoss:GetSecurityConfig," "aoss:GetSecurityPolicy," "aoss:ListAccessPolicies," "aoss:ListCollections," "aoss:ListLifecyclePolicies," "aoss:ListSecurityConfigs," "aoss:ListSecurityPolicies," "aoss:ListVpcEndpoints," "appstream:DescribeAppBlockBuilders," "backup:GetRestoreTestingPlan," "backup:GetRestoreTestingSelection", "backup:ListRestoreTestingPlans," "backup:ListRestoreTestingSelections," "cloudTrail:GetChannel, "cloudTrail:ListChannels," "glue:GetTrigger," "glue:ListTriggers, "imagebuilder:GetLifecyclePolicy," "imagebuilder:ListLifecyclePolicies," "iot:DescribeBillingGroup," "iot:ListBillingGroups," "ivs:GetEncoderConfiguration," "ivs:GetPlaybackRestrictionPolicy," "ivs:GetStage," "ivs:GetStorageConfiguration," "ivs:ListEncoderConfigurations," "ivs:ListPlaybackRestrictionPolicies," "ivs:ListStages," "ivs:ListStorageConfigurations," "mediaconnect:DescribeBridge", "mediaconnect:DescribeGatewa," "mediaconnect:ListBridges," "mediaconnect:ListGateways", "mediatailor:DescribeChannel," "mediatailor:DescribeLiveSource," "mediatailor:DescribeSourceLocation," "mediatailor:DescribeVodSource", "mediatailor:ListChannels," "mediatailor:ListLiveSources", "mediatailor:ListSourceLocations," "mediatailor:ListVodSources," "omics:GetWorkflow," "omics:ListWorkflows," "scheduler:GetSchedule," and "scheduler:ListSchedules"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon OpenSearch Service Severless AppStream, Amazon AWS Backup,AWS CloudTrail,,AWS Glue, EC2 Image Builder AWS IoT, Amazon Interactive Video Service (Amazon IVS),,AWS Elemental MediaConnectAWS Elemental MediaTailor,AWS HealthOmics et Amazon Scheduler. EventBridge

AWSConfigServiceRolePolicy – Ajout de "aoss:BatchGetCollection," "aoss:BatchGetLifecyclePolicy," "aoss:BatchGetVpcEndpoint," "aoss:GetAccessPolicy," "aoss:GetSecurityConfig," "aoss:GetSecurityPolicy," "aoss:ListAccessPolicies," "aoss:ListCollections," "aoss:ListLifecyclePolicies," "aoss:ListSecurityConfigs," "aoss:ListSecurityPolicies," "aoss:ListVpcEndpoints," "appstream:DescribeAppBlockBuilders," "backup:GetRestoreTestingPlan," "backup:GetRestoreTestingSelection", "backup:ListRestoreTestingPlans," "backup:ListRestoreTestingSelections," "cloudTrail:GetChannel, "cloudTrail:ListChannels," "glue:GetTrigger," "glue:ListTriggers, "imagebuilder:GetLifecyclePolicy," "imagebuilder:ListLifecyclePolicies," "iot:DescribeBillingGroup," "iot:ListBillingGroups," "ivs:GetEncoderConfiguration," "ivs:GetPlaybackRestrictionPolicy," "ivs:GetStage," "ivs:GetStorageConfiguration," "ivs:ListEncoderConfigurations," "ivs:ListPlaybackRestrictionPolicies," "ivs:ListStages," "ivs:ListStorageConfigurations," "mediaconnect:DescribeBridge", "mediaconnect:DescribeGatewa," "mediaconnect:ListBridges," "mediaconnect:ListGateways", "mediatailor:DescribeChannel," "mediatailor:DescribeLiveSource," "mediatailor:DescribeSourceLocation," "mediatailor:DescribeVodSource", "mediatailor:ListChannels," "mediatailor:ListLiveSources", "mediatailor:ListSourceLocations," "mediatailor:ListVodSources," "omics:GetWorkflow," "omics:ListWorkflows," "scheduler:GetSchedule," and "scheduler:ListSchedules"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon OpenSearch Service Severless AppStream, Amazon AWS Backup,AWS CloudTrail,,AWS Glue, EC2 Image Builder AWS IoT, Amazon Interactive Video Service (Amazon IVS),,AWS Elemental MediaConnectAWS Elemental MediaTailor,AWS HealthOmics et Amazon Scheduler. EventBridge

AWS_ConfigRole – Ajout de "elasticfilesystem:DescribeTags," "redshift:DescribeTags," and "ssm-sap:ListTagsForResource"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic File System (Amazon EFS), Amazon Redshift et.Gestionnaire de systèmes AWS pour SAP

AWSConfigServiceRolePolicy – Ajout de "elasticfilesystem:DescribeTags," "redshift:DescribeTags," and "ssm-sap:ListTagsForResource"

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic File System (Amazon EFS), Amazon Redshift et.Gestionnaire de systèmes AWS pour SAP

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus, CloudWatch Amazon, Amazon Cognito, ElastiCache FSx Amazon, (IAM)Gestion des identités et des accès AWS,,,,AWS Glue Amazon Serverless AWS LambdaAWS RAM, Amazon AI et Amazon Simple Notification Service ( SageMaker Amazon SNS).

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus, CloudWatch Amazon, Amazon Cognito, ElastiCache FSx Amazon, (IAM)Gestion des identités et des accès AWS,,,,AWS Glue Amazon Serverless AWS LambdaAWS RAM, Amazon AI et Amazon Simple Notification Service ( SageMaker Amazon SNS).

AWSConfigUserAccess—AWS Config commence à suivre les modifications apportées à cette politique AWS gérée

Cette politique fournit un accès à l'utilisation AWS Config, y compris la recherche par balises sur les ressources et la lecture de toutes les balises. Cela ne donne pas l'autorisation de configurer AWS Config, ce qui nécessite des privilèges administratifs.

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AppConfig Amazon Managed Service for Prometheus AWS Database Migration Service,AWS DMS(), () IAM, Amazon Managed Streaming for Apache Kafka Gestion des identités et des accès AWS(Amazon MSK)AWS Organizations, Amazon Logs et CloudWatch Amazon Simple Storage Service (Amazon S3).

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS AppConfig Amazon Managed Service for Prometheus AWS Database Migration Service,AWS DMS(), () IAM, Amazon Managed Streaming for Apache Kafka Gestion des identités et des accès AWS(Amazon MSK)AWS Organizations, Amazon Logs et CloudWatch Amazon Simple Storage Service (Amazon S3).

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Cognito, Amazon Connect, Amazon EMR,AWS Ground Station,AWS Mainframe Modernization Amazon MemoryDB, Amazon Quick AWS Organizations Suite, Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Route 53 et.AWS Service CatalogAWS Transfer Family

Cette politique ajoute désormais des identificateurs de sécurité (SID) pour AWSConfigServiceRolePolicyStatementID, AWSConfigSLRLogStatementID, AWSConfigSLRLogEventStatementID et AWSConfigSLRApiGatewayStatementID.

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Cognito, Amazon Connect, Amazon EMR,AWS Ground Station,AWS Mainframe Modernization Amazon MemoryDB, Amazon Quick AWS Organizations Suite, Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Route 53 et.AWS Service CatalogAWS Transfer Family

Cette politique ajoute désormais des identificateurs de sécurité (SID) pour AWSConfigServiceRolePolicyStatementID, AWSConfigSLRLogStatementID, AWSConfigSLRLogEventStatementID et AWSConfigSLRApiGatewayStatementID.

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Connect AWS CA privéeAWS App Mesh, Amazon Elastic Container Service (Amazon ECS), Amazon Evidently, CloudWatch Amazon Managed Grafana, Amazon, GuardDuty Amazon AWS IoTAWS IoT TwinMaker Inspector, Amazon Managed Streaming for Apache Kafka (Amazon AWS Lambda MSK AWS Network Manager)AWS Organizations,,, et Amazon AI. SageMaker

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Connect AWS CA privéeAWS App Mesh, Amazon Elastic Container Service (Amazon ECS), Amazon Evidently, CloudWatch Amazon Managed Grafana, Amazon, GuardDuty Amazon AWS IoTAWS IoT TwinMaker Inspector, Amazon Managed Streaming for Apache Kafka (Amazon AWS Lambda MSK AWS Network Manager)AWS Organizations,,, et Amazon AI. SageMaker

Cette politique supprime désormais les autorisations pour AWS Systems Manager(Systems Manager).

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon AWS App MeshAWS CloudFormation, Amazon Connect CloudFront AWS CodeArtifactAWS CodeBuild, Amazon Gestion des identités et des accès AWS(IAM)AWS Glue, Amazon Inspector GuardDuty,,,, Amazon Managed Streaming pour Apache Kafka AWS IoTAWS IoT TwinMakerAWS IoT Wireless, Amazon Macie,,,,,,,, Amazon Route 53 AWS Elemental MediaConnectAWS Network ManagerAWS OrganizationsExplorateur de ressources AWS, Amazon Simple Storage Service (Amazon S3) et Amazon Simple Notification Service (Amazon SNS) Simple Notification (Amazon SNS).

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS App Mesh Amazon WorkSpaces Applications, Amazon AWS CloudFormation, Amazon Connect CloudFront AWS CodeArtifactAWS CodeBuild, Amazon Gestion des identités et des accès AWS(IAM)AWS Glue, Amazon Inspector GuardDuty,,,, Amazon Managed Streaming pour Apache Kafka AWS IoTAWS IoT TwinMakerAWS IoT Wireless, Amazon Macie,,,,, Amazon Route 53 AWS Elemental MediaConnectAWS Network Manager, Amazon Simple Storage Service (Amazon S3)AWS OrganizationsExplorateur de ressources AWS, Amazon Simple Storage Service (Amazon S3), Amazon Simple Notification Service (Amazon (SNS) et Amazon Systems Manager (SSM). EC2

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Amplify Amazon Connect AWS App Mesh, Amazon Managed Service for Prometheus, Amazon Athena,,,,,,, Amazon AWS Batch, Amazon AWS Directory Service DynamoDB AWS CloudFormationAWS CloudTrailAWS CodeArtifact CodeGuru, Amazon Elastic Compute Cloud (Amazon), Amazon CloudWatch Evidently, Amazon Forecast EC2 AWS IoT Greengrass,,, (IAM)AWS Organizations, Amazon Managed Streaming pour Apache Kafka (Amazon MSK)AWS Ground StationGestion des identités et des accès AWS, Amazon Lightsail, Amazon Logs,,, Amazon Pinpoint, Amazon Virtual Private Cloud ( CloudWatch AWS Elemental MediaConnectAWS Elemental MediaTailor Amazon VPC), Amazon Personalize, Amazon Quick Suite,AWS Migration Hub Refactor Spaces Amazon Simple Storage Service (Amazon S3), Amazon AI,. SageMaker AWS Transfer Family

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Amplify Amazon Connect AWS App Mesh, Amazon Managed Service for Prometheus, Amazon Athena,,,,,,, Amazon AWS Batch, Amazon AWS Directory Service DynamoDB AWS CloudFormationAWS CloudTrailAWS CodeArtifact CodeGuru, Amazon Elastic Compute Cloud (Amazon), Amazon CloudWatch Evidently, Amazon Forecast EC2 AWS IoT Greengrass,,, (IAM)AWS Organizations, Amazon Managed Streaming pour Apache Kafka (Amazon MSK)AWS Ground StationGestion des identités et des accès AWS, Amazon Lightsail, Amazon Logs,,, Amazon Pinpoint, Amazon Virtual Private Cloud ( CloudWatch AWS Elemental MediaConnectAWS Elemental MediaTailor Amazon VPC), Amazon Personalize, Amazon Quick Suite,AWS Migration Hub Refactor Spaces Amazon Simple Storage Service (Amazon S3), Amazon AI,. SageMaker AWS Transfer Family

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Workflows pour AWS AmplifyAWS App MeshAWS App Runner, CloudFront, Amazon AWS CodeArtifact, Amazon Elastic Compute Cloud, Amazon Kendra, Amazon Macie, Amazon Route 53, SageMaker Amazon AWS Transfer Family AI, Amazon AWS Migration Hub Pinpoint AWS, Resilience Hub, Amazon CloudWatch,AWS Directory Service et.AWS WAF

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Workflows pour AWS AmplifyAWS App MeshAWS App Runner, CloudFront, Amazon AWS CodeArtifact, Amazon Elastic Compute Cloud, Amazon Kendra, Amazon Macie, Amazon Route 53, SageMaker Amazon AWS Transfer Family AI, Amazon AWS Migration Hub Pinpoint AWS, Resilience Hub, Amazon CloudWatch,AWS Directory Service et.AWS WAF

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Workflows pour Amazon AppFlow AWS App Runner, Amazon WorkSpaces Applications, Amazon CloudFront, CloudWatch,AWS CodeArtifactAWS CodeCommit, Amazon CloudWatch Evidently AWS Device Farm, Amazon Forecast AWS Ground Station,Gestion des identités et des accès AWS(IAM), Amazon MemoryDB,AWS IoT Amazon Pinpoint,,, Amazon AWS Network Manager Relational AWS Panorama Database Service (Amazon RDS), Amazon Redshift et Amazon AI. SageMaker

Cette politique prend désormais en charge des autorisations supplémentaires pour les flux de travail gérés par Amazon pour Amazon AppFlow AWS App Runner WorkSpaces , Amazon AWS CloudFormation, Amazon CloudFront,, CloudWatch,AWS CodeArtifactAWS CodeCommitAWS Device Farm, Amazon Elastic Compute Cloud (Amazon EC2), Amazon CloudWatch Evidently, Amazon Forecast AWS Ground Station,Gestion des identités et des accès AWS(IAM), Amazon MemoryDB,AWS IoT Amazon Pinpoint,,, Amazon AWS Network Manager Relational AWS Panorama Database Service (Amazon RDS), Amazon Redshift, et Amazon AI. SageMaker

AWSConfigRulesExecutionRole—AWS Config commence à suivre les modifications apportées à cette politique AWS gérée

Cette politique permet aux AWS Lambda fonctions d'accéder à l'AWS Config API et aux instantanés de configuration AWS Config fournis régulièrement à Amazon S3. Cet accès est requis par les fonctions qui évaluent les modifications de configuration pour les AWS règles Lambda personnalisées.

AWSConfigRoleForOrganizations—AWS Config commence à suivre les modifications apportées à cette politique AWS gérée

Cette politique permet d'AWS Config appeler en lecture seule AWS Organizations APIs.

AWSConfigRemediationServiceRolePolicy—AWS Config commence à suivre les modifications apportées à cette politique AWS gérée

Cette politique permet AWS Config de corriger les NON_COMPLIANT ressources en votre nom.

AWSConfigServiceRolePolicy – Ajout de auditmanager:GetAccountStatus

Cette politique autorise désormais le renvoi de l'état d'enregistrement d'un compte dans AWS Audit Manager.

AWS_ConfigRole – Ajout de auditmanager:GetAccountStatus

Cette politique autorise désormais le renvoi de l'état d'enregistrement d'un compte dans AWS Audit Manager.

AWSConfigMultiAccountSetupPolicy—AWS Config commence à suivre les modifications apportées à cette politique AWS gérée

Cette politique permet d'AWS Config appeler AWS des services et de déployer AWS Config des ressources au sein d'une organisation avec AWS Organizations.

AWSConfigServiceRolePolicy – Ajout de airflow:ListTagsForResource, iot:ListCustomMetrics, iot:DescribeCustomMetric, appstream:DescribeDirectoryConfigs, appstream:ListTagsForResource, codeguru-reviewer:DescribeRepositoryAssociation, codeguru-reviewer:ListRepositoryAssociations, healthlake:ListFHIRDatastores, healthlake:DescribeFHIRDatastore, healthlake:ListTagsForResource, kinesisvideo:DescribeStream, kinesisvideo:ListStreams, kinesisvideo:ListTagsForStream, kinesisvideo:DescribeSignalingChannel, kinesisvideo:ListTagsForResource, kinesisvideo:ListSignalingChannels, route53-recovery-control-config:DescribeCluster, route53-recovery-control-config:DescribeRoutingControl, route53-recovery-control-config:DescribeSafetyRule, route53-recovery-control-config:ListClusters, route53-recovery-control-config:ListRoutingControls, route53-recovery-control-config:ListSafetyRules, devicefarm:GetTestGridProject, devicefarm:ListTestGridProjects, ec2:DescribeCapacityReservationFleets, ec2:DescribeIpamPools, ec2:DescribeIpams, ec2:GetInstanceTypesFromInstanceRequirement, mobiletargeting:GetApplicationSettings, mobiletargeting:ListTagsForResource, ecr:BatchGetRepositoryScanningConfiguration, iam:ListServerCertificates, guardduty:ListPublishingDestinations, guardduty:DescribePublishingDestination, logs:GetLogDelivery, and logs:ListLogDeliveries

Cette politique prend désormais en charge des autorisations supplémentaires pour les flux de travail gérés par Amazon pour Apache Airflow,AWS IoT Amazon WorkSpaces Applications, Amazon CodeGuru Reviewer AWS HealthLake, Amazon Kinesis Video Streams, Amazon Application Recovery Controller (ARC),AWS Device Farm Amazon Elastic Compute Cloud (Amazon), EC2 Amazon Pinpoint (Gestion des identités et des accès AWS IAM), Amazon et Amazon Logs. GuardDuty CloudWatch

AWS_ConfigRole – Ajout de airflow:ListTagsForResource, iot:ListCustomMetrics, iot:DescribeCustomMetric, appstream:DescribeDirectoryConfigs, appstream:ListTagsForResource, codeguru-reviewer:DescribeRepositoryAssociation, codeguru-reviewer:ListRepositoryAssociations, healthlake:ListFHIRDatastores, healthlake:DescribeFHIRDatastore, healthlake:ListTagsForResource, kinesisvideo:DescribeStream, kinesisvideo:ListStreams, kinesisvideo:ListTagsForStream, kinesisvideo:DescribeSignalingChannel, kinesisvideo:ListTagsForResource, kinesisvideo:ListSignalingChannels, route53-recovery-control-config:DescribeCluster, route53-recovery-control-config:DescribeRoutingControl, route53-recovery-control-config:DescribeSafetyRule, route53-recovery-control-config:ListClusters, route53-recovery-control-config:ListRoutingControls, route53-recovery-control-config:ListSafetyRules, devicefarm:GetTestGridProject, devicefarm:ListTestGridProjects, ec2:DescribeCapacityReservationFleets, ec2:DescribeIpamPools, ec2:DescribeIpams, ec2:GetInstanceTypesFromInstanceRequirement, mobiletargeting:GetApplicationSettings, mobiletargeting:ListTagsForResource, ecr:BatchGetRepositoryScanningConfiguration, iam:ListServerCertificates, guardduty:ListPublishingDestinations, guardduty:DescribePublishingDestination, logs:GetLogDelivery, and logs:ListLogDeliveries

Cette politique prend désormais en charge des autorisations supplémentaires pour les flux de travail gérés par Amazon pour Apache Airflow,AWS IoT Amazon WorkSpaces Applications, Amazon CodeGuru Reviewer AWS HealthLake, Amazon Kinesis Video Streams, Amazon Application Recovery Controller (ARC),AWS Device Farm Amazon Elastic Compute Cloud (Amazon), EC2 Amazon Pinpoint (Gestion des identités et des accès AWS IAM), Amazon et Amazon Logs. GuardDuty CloudWatch

ConfigConformsServiceRolePolicy – Mise à jour de config:DescribeConfigRules

À titre de bonne pratique de sécurité, cette politique supprime désormais les autorisations étendues au niveau des ressources pour config:DescribeConfigRules.

AWSConfigServiceRolePolicy – Ajout de APS:DescribeRuleGroupsNamespace, APS:DescribeWorkspace, APS:ListWorkspaces, auditmanager:GetAssessment, auditmanager:ListAssessments, devicefarm:GetNetworkProfile,AWS Transfer Family devicefarm:GetProject, devicefarm:ListNetworkProfiles, devicefarm:ListTagsForResource, dms:DescribeEndpoints, ds:ListTagsForResource, ec2:DescribeTags, ec2:DescribeTrafficMirrorSessions, ec2:DescribeTrafficMirrorTargets, ec2:GetIpamPoolAllocations, ec2:GetIpamPoolCidrs, glue:GetMLTransform, glue:GetMLTransforms, glue:ListMLTransforms, iot:DescribeScheduledAudit, iot:ListScheduledAudits, ivs:GetChannel, lightsail:GetRelationalDatabases, mediapackage-vod:DescribePackagingConfiguration, mediapackage-vod:ListPackagingConfigurations, networkmanager:DescribeGlobalNetworks, networkmanager:GetTransitGatewayRegistrations, networkmanager:ListTagsForResource, quicksight:DescribeDashboard, quicksight:DescribeDashboardPermissions, quicksight:DescribeTemplate, quicksight:DescribeTemplatePermissions, quicksight:ListDashboards, quicksight:ListTemplates, ram:ListResources, route53-recovery-control-config:DescribeControlPanel, route53-recovery-control-config:ListControlPanels, route53-recovery-control-config:ListTagsForResource, route53resolver:GetResolverQueryLogConfigAssociation, route53resolver:ListResolverQueryLogConfigAssociations, s3:GetAccessPointForObjectLambda, s3:GetAccessPointPolicyForObjectLambda, s3:GetAccessPointPolicyStatusForObjectLambda, s3:GetMultiRegionAccessPoint, s3:ListAccessPointsForObjectLambda, s3:ListMultiRegionAccessPoints, timestream:DescribeEndpoints, transfer:DescribeConnector, transfer:ListConnectors, and transfer:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus AWS Audit Manager,,,AWS Device FarmAWS Database Migration Service,AWS DMS()AWS Directory Service, Amazon Elastic Compute Cloud (Amazon EC2)AWS Glue,,,AWS IoT Amazon Lightsail,,, Amazon Quick Suite AWS Elemental MediaPackage,AWS Network Manager Amazon Application Recovery Controller (ARC)AWS Resource Access Manager, Amazon Simple Storage Service (Amazon S3) et Amazon Timestream.

AWS_ConfigRole – Ajout de APS:DescribeRuleGroupsNamespace, APS:DescribeWorkspace, APS:ListWorkspaces, auditmanager:GetAssessment, auditmanager:ListAssessments, devicefarm:GetNetworkProfile, devicefarm:GetProject, devicefarm:ListNetworkProfiles, devicefarm:ListTagsForResource, dms:DescribeEndpoints, ds:ListTagsForResource, ec2:DescribeTags, ec2:DescribeTrafficMirrorSessions, ec2:DescribeTrafficMirrorTargets, ec2:GetIpamPoolAllocations, ec2:GetIpamPoolCidrs, glue:GetMLTransform, glue:GetMLTransforms, glue:ListMLTransforms, iot:DescribeScheduledAudit, iot:ListScheduledAudits, ivs:GetChannel, lightsail:GetRelationalDatabases, mediapackage-vod:DescribePackagingConfiguration, mediapackage-vod:ListPackagingConfigurations, networkmanager:DescribeGlobalNetworks, networkmanager:GetTransitGatewayRegistrations, networkmanager:ListTagsForResource, quicksight:DescribeDashboard, quicksight:DescribeDashboardPermissions, quicksight:DescribeTemplate, quicksight:DescribeTemplatePermissions, quicksight:ListDashboards, quicksight:ListTemplates, ram:ListResources, route53-recovery-control-config:DescribeControlPanel, route53-recovery-control-config:ListControlPanels, route53-recovery-control-config:ListTagsForResource, route53resolver:GetResolverQueryLogConfigAssociation, route53resolver:ListResolverQueryLogConfigAssociations, s3:GetAccessPointForObjectLambda, s3:GetAccessPointPolicyForObjectLambda, s3:GetAccessPointPolicyStatusForObjectLambda, s3:GetMultiRegionAccessPoint, s3:ListAccessPointsForObjectLambda, s3:ListMultiRegionAccessPoints, timestream:DescribeEndpoints, transfer:DescribeConnector, transfer:ListConnectors, and transfer:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus AWS Audit Manager,,,AWS Device FarmAWS Database Migration Service,AWS DMS()AWS Directory Service, Amazon Elastic Compute Cloud (Amazon EC2)AWS Glue,,,AWS IoT Amazon Lightsail,,, Amazon Quick Suite AWS Elemental MediaPackage,AWS Network Manager Amazon Application Recovery Controller (ARC)AWS Resource Access Manager, Amazon Simple Storage Service (Amazon S3) et Amazon Timestream.

AWSConfigServiceRolePolicy – Ajout de cloudformation:ListStackResources and cloudformation:ListStacks

Cette politique accorde désormais l'autorisation de renvoyer des descriptions de toutes les ressources d'une AWS CloudFormation pile spécifiée et de renvoyer les informations récapitulatives pour les piles dont le statut correspond à celui spécifiéStackStatusFilter.

AWS_ConfigRole – Ajout de cloudformation:ListStackResources and cloudformation:ListStacks

Cette politique accorde désormais l'autorisation de renvoyer des descriptions de toutes les ressources d'une AWS CloudFormation pile spécifiée et de renvoyer les informations récapitulatives pour les piles dont le statut correspond à celui spécifiéStackStatusFilter.

AWSConfigServiceRolePolicy – Ajout de acm-pca:GetCertificateAuthorityCsr, acm-pca:ListCertificateAuthorities, acm-pca:ListTags, airflow:GetEnvironment, airflow:ListEnvironments, amplifyuibuilder:ListThemes, appconfig:ListConfigurationProfiles, appconfig:ListDeployments, appconfig:ListDeploymentStrategies, appconfig:ListEnvironments, appconfig:ListHostedConfigurationVersions, cassandra:Select, cloudwatch:DescribeAnomalyDetectors, cloudwatch:GetDashboard, cloudwatch:ListDashboards, connect:DescribePhoneNumber, connect:ListPhoneNumbers, connect:ListPhoneNumbersV2, connect:SearchAvailablePhoneNumbers, databrew:DescribeDataset, databrew:DescribeJob, databrew:DescribeProject, databrew:DescribeRecipe, databrew:DescribeRuleset, databrew:DescribeSchedule, databrew:ListDatasets, databrew:ListJobs, databrew:ListProjects, databrew:ListRecipes, databrew:ListRecipeVersions, databrew:ListRulesets, databrew:ListSchedules, ec2:DescribeRouteTables, eks:DescribeAddon, eks:DescribeIdentityProviderConfig, eks:ListAddons, eks:ListIdentityProviderConfigs, events:DescribeConnection, events:ListApiDestinations, events:ListConnections, fis:GetExperimentTemplate, fis:ListExperimentTemplates, frauddetector:GetRules, fsx:DescribeBackups, fsx:DescribeSnapshots, fsx:DescribeStorageVirtualMachines, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeVpcPeeringConnections, geo:ListGeofenceCollections, geo:ListPlaceIndexes, geo:ListRouteCalculators, geo:ListTrackers, iot:DescribeAccountAuditConfiguration, iot:DescribeAuthorizer, iot:DescribeDomainConfiguration, iot:DescribeMitigationAction, iot:ListAuthorizers, iot:ListDomainConfigurations, iot:ListMitigationActions, iotsitewise:DescribeAssetModel, iotsitewise:DescribeDashboard, iotsitewise:DescribeGateway, iotsitewise:DescribePortal, iotsitewise:DescribeProject, iotsitewise:ListAssetModels, iotsitewise:ListDashboards, iotsitewise:ListGateways, iotsitewise:ListPortals, iotsitewise:ListProjectAssets, iotsitewise:ListProjects, iotsitewise:ListTagsForResource, iotwireless:GetServiceProfile, iotwireless:GetWirelessDevice, iotwireless:GetWirelessGatewayTaskDefinition, iotwireless:ListServiceProfiles, iotwireless:ListTagsForResource, iotwireless:ListWirelessDevices, iotwireless:ListWirelessGatewayTaskDefinitions, lex:DescribeBotVersion, lex:ListBotVersions, lightsail:GetContainerServices, lightsail:GetDistributions, lightsail:GetRelationalDatabase, lightsail:GetRelationalDatabaseParameters, mobiletargeting:GetApps, mobiletargeting:GetCampaign, mobiletargeting:GetSegment, mobiletargeting:GetSegments, opsworks:DescribeInstances, opsworks:DescribeTimeBasedAutoScaling, opsworks:DescribeVolumes, panorama:DescribeApplicationInstance, panorama:DescribeApplicationInstanceDetails, panorama:DescribePackage, panorama:DescribePackageVersion, panorama:ListApplicationInstances, panorama:ListPackages, quicksight:ListDataSources, ram:ListResourceSharePermissions, rds:DescribeDBProxies, rds:DescribeGlobalClusters, rekognition:ListStreamProcessors, resource-groups:GetGroup, resource-groups:GetGroupConfiguration, resource-groups:GetGroupQuery, resource-groups:GetTags, resource-groups:ListGroupResources, resource-groups:ListGroups, robomaker:ListRobotApplications, robomaker:ListSimulationApplications, route53resolver:GetResolverDnssecConfig, route53resolver:ListResolverDnssecConfigs, s3:ListStorageLensConfigurations, schemas:GetResourcePolicy, servicediscovery:ListInstances, sts:GetCallerIdentity, synthetics:GetGroup, synthetics:ListAssociatedGroups, synthetics:ListGroupResources, and synthetics:ListGroups

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Certificate Manager Amazon Managed Workflows pour Apache Airflow,AWS AppConfig Amazon Keyspaces AWS Amplify, Amazon, Amazon Connect, CloudWatch Amazon Elastic Compute Cloud (Amazon)AWS Glue DataBrew, Amazon Elastic Kubernetes Service ( EC2Amazon EKS), Amazon, Amazon Fraud Detector, Amazon AWS Fault Injection Service, EventBridge Amazon Servers, Amazon Location Service, FSx Amazon, Lex, GameLift Amazon Lightsail AWS IoT, Amazon Pinpoint,,,,, Amazon Quick Suite, base de données relationnelle Amazon OpsWorksAWS PanoramaAWS Resource Access Manager Service (Amazon RDS), Amazon AWS RoboMaker Rekognition,,, Amazon Route 53 Groupes de ressources AWS, Amazon Simple Storage Service (Amazon S3), et.AWS Cloud MapAWS Security Token Service

AWS_ConfigRole – Ajout de acm-pca:GetCertificateAuthorityCsr, acm-pca:ListCertificateAuthorities, acm-pca:ListTags, airflow:GetEnvironment, airflow:ListEnvironments, amplifyuibuilder:ListThemes, appconfig:ListConfigurationProfiles, appconfig:ListDeployments, appconfig:ListDeploymentStrategies, appconfig:ListEnvironments, appconfig:ListHostedConfigurationVersions, cassandra:Select, cloudwatch:DescribeAnomalyDetectors, cloudwatch:GetDashboard, cloudwatch:ListDashboards, connect:DescribePhoneNumber, connect:ListPhoneNumbers, connect:ListPhoneNumbersV2, connect:SearchAvailablePhoneNumbers, databrew:DescribeDataset, databrew:DescribeJob, databrew:DescribeProject, databrew:DescribeRecipe, databrew:DescribeRuleset, databrew:DescribeSchedule, databrew:ListDatasets, databrew:ListJobs, databrew:ListProjects, databrew:ListRecipes, databrew:ListRecipeVersions, databrew:ListRulesets, databrew:ListSchedules, ec2:DescribeRouteTables, eks:DescribeAddon, eks:DescribeIdentityProviderConfig, eks:ListAddons, eks:ListIdentityProviderConfigs, events:DescribeConnection, events:ListApiDestinations, events:ListConnections, fis:GetExperimentTemplate, fis:ListExperimentTemplates, frauddetector:GetRules, fsx:DescribeBackups, fsx:DescribeSnapshots, fsx:DescribeStorageVirtualMachines, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeVpcPeeringConnections, geo:ListGeofenceCollections, geo:ListPlaceIndexes, geo:ListRouteCalculators, geo:ListTrackers, iot:DescribeAccountAuditConfiguration, iot:DescribeAuthorizer, iot:DescribeDomainConfiguration, iot:DescribeMitigationAction, iot:ListAuthorizers, iot:ListDomainConfigurations, iot:ListMitigationActions, iotsitewise:DescribeAssetModel, iotsitewise:DescribeDashboard, iotsitewise:DescribeGateway, iotsitewise:DescribePortal, iotsitewise:DescribeProject, iotsitewise:ListAssetModels, iotsitewise:ListDashboards, iotsitewise:ListGateways, iotsitewise:ListPortals, iotsitewise:ListProjectAssets, iotsitewise:ListProjects, iotsitewise:ListTagsForResource, iotwireless:GetServiceProfile, iotwireless:GetWirelessDevice, iotwireless:GetWirelessGatewayTaskDefinition, iotwireless:ListServiceProfiles, iotwireless:ListTagsForResource, iotwireless:ListWirelessDevices, iotwireless:ListWirelessGatewayTaskDefinitions, lex:DescribeBotVersion, lex:ListBotVersions, lightsail:GetContainerServices, lightsail:GetDistributions, lightsail:GetRelationalDatabase, lightsail:GetRelationalDatabaseParameters, mobiletargeting:GetApps, mobiletargeting:GetCampaign, mobiletargeting:GetSegment, mobiletargeting:GetSegments, opsworks:DescribeInstances, opsworks:DescribeTimeBasedAutoScaling, opsworks:DescribeVolumes, panorama:DescribeApplicationInstance, panorama:DescribeApplicationInstanceDetails, panorama:DescribePackage, panorama:DescribePackageVersion, panorama:ListApplicationInstances, panorama:ListPackages, quicksight:ListDataSources, ram:ListResourceSharePermissions, rds:DescribeDBProxies, rds:DescribeGlobalClusters, rekognition:ListStreamProcessors, resource-groups:GetGroup, resource-groups:GetGroupConfiguration, resource-groups:GetGroupQuery, resource-groups:GetTags, resource-groups:ListGroupResources, resource-groups:ListGroups, robomaker:ListRobotApplications, robomaker:ListSimulationApplications, route53resolver:GetResolverDnssecConfig, route53resolver:ListResolverDnssecConfigs, s3:ListStorageLensConfigurations, schemas:GetResourcePolicy, servicediscovery:ListInstances, sts:GetCallerIdentity, synthetics:GetGroup, synthetics:ListAssociatedGroups, synthetics:ListGroupResources, and synthetics:ListGroups

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Certificate Manager Amazon Managed Workflows pour Apache Airflow,AWS AppConfig Amazon Keyspaces AWS Amplify, Amazon, Amazon Connect, CloudWatch Amazon Elastic Compute Cloud (Amazon)AWS Glue DataBrew, Amazon Elastic Kubernetes Service ( EC2Amazon EKS), Amazon, Amazon Fraud Detector, Amazon AWS Fault Injection Service, EventBridge Amazon Servers, Amazon Location Service, FSx Amazon, Lex, GameLift Amazon Lightsail AWS IoT, Amazon Pinpoint,,,,, Amazon Quick Suite, base de données relationnelle Amazon OpsWorksAWS PanoramaAWS Resource Access Manager Service (Amazon RDS), Amazon AWS RoboMaker Rekognition,,, Amazon Route 53 Groupes de ressources AWS, Amazon Simple Storage Service (Amazon S3), et.AWS Cloud MapAWS Security Token Service

AWSConfigServiceRolePolicy – Ajout de Glue::GetTable

Cette politique accorde désormais l'autorisation de récupérer la définition de AWS Glue table dans un catalogue de données pour une table spécifiée.

AWS_ConfigRole – Ajout de Glue::GetTable

Cette politique accorde désormais l'autorisation de récupérer la définition de AWS Glue table dans un catalogue de données pour une table spécifiée.

AWSConfigServiceRolePolicy – Ajout de appconfig:ListApplications, appflow:DescribeConnectorProfiles, appsync:GetApiCache, autoscaling-plans:DescribeScalingPlanResources, autoscaling-plans:DescribeScalingPlans, autoscaling-plans:GetScalingPlanResourceForecastData, autoscaling:DescribeWarmPool, backup:DescribeFramework, backup:DescribeReportPlan, backup:ListFrameworks, backup:ListReportPlans, budgets:DescribeBudgetAction, budgets:DescribeBudgetActionsForAccount, budgets:DescribeBudgetActionsForBudget, budgets:ViewBudget, ce:GetAnomalyMonitors, ce:GetAnomalySubscriptions, cloud9:DescribeEnvironmentMemberships, cloud9:DescribeEnvironments, cloud9:ListEnvironments, cloud9:ListTagsForResource, cloudwatch:GetMetricStream, cloudwatch:ListMetricStreams, datasync:DescribeLocationFsxWindows, devops-guru:GetResourceCollection, ds:DescribeDirectories, ec2:DescribeTrafficMirrorFilters, ec2:DescribeTrafficMirrorTargets, ec2:GetNetworkInsightsAccessScopeAnalysisFindings, ec2:GetNetworkInsightsAccessScopeContent, elasticmapreduce:DescribeStudio, elasticmapreduce:GetStudioSessionMapping, elasticmapreduce:ListStudios, elasticmapreduce:ListStudioSessionMappings, events:DescribeEndpoint, events:DescribeEventBus, events:DescribeRule, events:ListArchives, events:ListEndpoints, events:ListEventBuses, events:ListRules, events:ListTagsForResource, events:ListTargetsByRule, finspace:GetEnvironment, finspace:ListEnvironments, frauddetector:GetDetectors, frauddetector:GetDetectorVersion, frauddetector:GetEntityTypes, frauddetector:GetEventTypes, frauddetector:GetExternalModels, frauddetector:GetLabels, frauddetector:GetModels, frauddetector:GetOutcomes, frauddetector:GetVariables, frauddetector:ListTagsForResource, gamelift:DescribeAlias, gamelift:DescribeBuild, gamelift:DescribeFleetAttributes, gamelift:DescribeFleetCapacity, gamelift:DescribeFleetLocationAttributes, gamelift:DescribeFleetLocationCapacity, gamelift:DescribeFleetPortSettings, gamelift:DescribeGameServerGroup, gamelift:DescribeGameSessionQueues, gamelift:DescribeMatchmakingConfigurations, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeRuntimeConfiguration, gamelift:DescribeScript, gamelift:DescribeVpcPeeringAuthorizations, gamelift:ListAliases, gamelift:ListBuilds, gamelift:ListFleets, gamelift:ListGameServerGroups, gamelift:ListScripts, gamelift:ListTagsForResource, geo:ListMaps, glue:GetClassifier, glue:GetClassifiers, imagebuilder:GetContainerRecipe, imagebuilder:GetImage, imagebuilder:GetImagePipeline, imagebuilder:GetImageRecipe, imagebuilder:ListContainerRecipes, imagebuilder:ListImageBuildVersions, imagebuilder:ListImagePipelines, imagebuilder:ListImageRecipes, imagebuilder:ListImages, iot:DescribeCertificate, iot:DescribeDimension, iot:DescribeRoleAlias, iot:DescribeSecurityProfile, iot:GetPolicy, iot:GetTopicRule, iot:GetTopicRuleDestination, iot:ListCertificates, iot:ListDimensions, iot:ListPolicies, iot:ListRoleAliases, iot:ListSecurityProfiles, iot:ListSecurityProfilesForTarget, iot:ListTagsForResource, iot:ListTargetsForSecurityProfile, iot:ListTopicRuleDestinations, iot:ListTopicRules, iot:ListV2LoggingLevels, iot:ValidateSecurityProfileBehaviors, iotanalytics:DescribeChannel, iotanalytics:DescribeDataset, iotanalytics:DescribeDatastore, iotanalytics:DescribePipeline, iotanalytics:ListChannels, iotanalytics:ListDatasets, iotanalytics:ListDatastores, iotanalytics:ListPipelines, iotanalytics:ListTagsForResource, iotevents:DescribeAlarmModel, iotevents:DescribeDetectorModel, iotevents:DescribeInput, iotevents:ListAlarmModels, iotevents:ListDetectorModels, iotevents:ListInputs, iotevents:ListTagsForResource, iotsitewise:DescribeAccessPolicy, iotsitewise:DescribeAsset, iotsitewise:ListAccessPolicies, iotsitewise:ListAssets, iottwinmaker:GetEntity, iottwinmaker:GetScene, iottwinmaker:GetWorkspace, iottwinmaker:ListEntities, iottwinmaker:ListScenes, iottwinmaker:ListTagsForResource, iottwinmaker:ListWorkspaces, ivs:GetPlaybackKeyPair, ivs:GetRecordingConfiguration, ivs:GetStreamKey, ivs:ListChannels, ivs:ListPlaybackKeyPairs, ivs:ListRecordingConfigurations, ivs:ListStreamKeys, ivs:ListTagsForResource, kinesisanalytics:ListApplications, lakeformation:DescribeResource, lakeformation:GetDataLakeSettings, lakeformation:ListPermissions, lakeformation:ListResources, lex:DescribeBot, lex:DescribeBotAlias, lex:DescribeResourcePolicy, lex:ListBotAliases, lex:ListBotLocales, lex:ListBots, lex:ListTagsForResource, license-manager:GetGrant, license-manager:GetLicense, license-manager:ListDistributedGrants, license-manager:ListLicenses, license-manager:ListReceivedGrants, lightsail:GetAlarms, lightsail:GetBuckets, lightsail:GetCertificates, lightsail:GetDisk, lightsail:GetDisks, lightsail:GetInstance, lightsail:GetInstances, lightsail:GetKeyPair, lightsail:GetLoadBalancer, lightsail:GetLoadBalancers, lightsail:GetLoadBalancerTlsCertificates, lightsail:GetStaticIp, lightsail:GetStaticIps, lookoutequipment:DescribeInferenceScheduler, lookoutequipment:ListTagsForResource, lookoutmetrics:DescribeAlert, lookoutmetrics:DescribeAnomalyDetector, lookoutmetrics:ListAlerts, lookoutmetrics:ListAnomalyDetectors, lookoutmetrics:ListMetricSets, lookoutmetrics:ListTagsForResource, lookoutvision:DescribeProject, lookoutvision:ListProjects, managedblockchain:GetMember, managedblockchain:GetNetwork, managedblockchain:GetNode, managedblockchain:ListInvitations, managedblockchain:ListMembers, managedblockchain:ListNodes, mediapackage-vod:DescribePackagingGroup, mediapackage-vod:ListPackagingGroups, mediapackage-vod:ListTagsForResource, mobiletargeting:GetInAppTemplate, mobiletargeting:ListTemplates, mq:DescribeBroker, mq:ListBrokers, nimble:GetLaunchProfile, nimble:GetLaunchProfileDetails, nimble:GetStreamingImage, nimble:GetStudio, nimble:GetStudioComponent, nimble:ListLaunchProfiles, nimble:ListStreamingImages, nimble:ListStudioComponents, nimble:ListStudios, profile:GetDomain, profile:GetIntegration, profile:GetProfileObjectType, profile:ListDomains, profile:ListIntegrations, profile:ListProfileObjectTypes, profile:ListTagsForResource, quicksight:DescribeAnalysis, quicksight:DescribeAnalysisPermissions, quicksight:DescribeDataSet, quicksight:DescribeDataSetPermissions, quicksight:DescribeTheme, quicksight:DescribeThemePermissions, quicksight:ListAnalyses, quicksight:ListDataSets, quicksight:ListThemes, resiliencehub:DescribeApp, resiliencehub:DescribeAppVersionTemplate, resiliencehub:DescribeResiliencyPolicy, resiliencehub:ListApps, resiliencehub:ListAppVersionResourceMappings, resiliencehub:ListResiliencyPolicies, route53-recovery-readiness:GetCell, route53-recovery-readiness:GetReadinessCheck, route53-recovery-readiness:GetRecoveryGroup, route53-recovery-readiness:GetResourceSet, route53-recovery-readiness:ListCells, route53-recovery-readiness:ListReadinessChecks, route53-recovery-readiness:ListRecoveryGroups, route53-recovery-readiness:ListResourceSets, route53resolver:GetFirewallDomainList, route53resolver:GetFirewallRuleGroup, route53resolver:GetFirewallRuleGroupAssociation, route53resolver:GetResolverQueryLogConfig, route53resolver:ListFirewallDomainLists, route53resolver:ListFirewallDomains, route53resolver:ListFirewallRuleGroupAssociations, route53resolver:ListFirewallRuleGroups, route53resolver:ListFirewallRules, route53resolver:ListResolverQueryLogConfigs, rum:GetAppMonitor, rum:GetAppMonitorData, rum:ListAppMonitors, rum:ListTagsForResource, s3-outposts:GetAccessPoint, s3-outposts:GetAccessPointPolicy, s3-outposts:GetBucket, s3-outposts:GetBucketPolicy, s3-outposts:GetBucketTagging, s3-outposts:GetLifecycleConfiguration, s3-outposts:ListAccessPoints, s3-outposts:ListEndpoints, s3-outposts:ListRegionalBuckets, schemas:DescribeDiscoverer, schemas:DescribeRegistry, schemas:DescribeSchema, schemas:ListDiscoverers, schemas:ListRegistries, schemas:ListSchemas, sdb:GetAttributes, sdb:ListDomains, ses:ListEmailTemplates, ses:ListReceiptFilters, ses:ListReceiptRuleSets, ses:ListTemplates, signer:GetSigningProfile, signer:ListProfilePermissions, signer:ListSigningProfiles, synthetics:DescribeCanaries, synthetics:DescribeCanariesLastRun, synthetics:DescribeRuntimeVersions, synthetics:GetCanary, synthetics:GetCanaryRuns, synthetics:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, transfer:DescribeServer, transfer:DescribeUser, transfer:DescribeWorkflow, transfer:ListServers, transfer:ListUsers, transfer:ListWorkflows, voiceid:DescribeDomain, and voiceid:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon AppFlow, Amazon CloudWatch, Amazon CloudWatch RUM, Amazon CloudWatch Synthetics, les profils clients Amazon Connect, Amazon Connect Voice ID, Amazon DevOps Guru, Amazon Elastic Compute Cloud (Amazon EC2), Amazon EC2 Auto Scaling, Amazon EMR, Amazon, Amazon Schemas, Amazon Fraud Detector, EventBridge Amazon Servers, EventBridge Amazon Interactive Video Service (Amazon FinSpace Amazon S) Interactive Video Service ( GameLift Amazon IVS), Amazon Managed Service pour Apache Flink, Image EC2 Builder, Amazon Lex, Amazon Lightsail, Amazon Location Service, Amazon Lookout for Equipment, Amazon Lookout for Metrics, Amazon Lookout for Vision, Amazon Managed Blockchain, Amazon MQ, Amazon Nimble StudioAmazon Pinpoint, Amazon Quick Suite, Amazon Application Recovery Controller (ARC Amazon Route 53 Resolver), Amazon Simple Storage Service (Amazon S3), Amazon SimpleDB, Amazon Simple Email Service (Amazon SES), Amazon Timestream,,,,,,,,,,,,,,AWS AppConfigAWS AppSyncAWS Auto ScalingAWS BackupAWS BudgetsAWS Cost ExplorerAWS Cloud9AWS Directory ServiceAWS DataSyncAWS Elemental MediaPackageAWS GlueAWS IoTAWS IoT AnalyticsAWS IoT EventsAWS IoT SiteWise,AWS IoT TwinMaker,AWS Lake Formation,AWS License ManagerAWS Resilience Hub,AWS Signer, et AWS Transfer Family.

AWS_ConfigRole – Ajout de appconfig:ListApplications, appflow:DescribeConnectorProfiles, appsync:GetApiCache, autoscaling-plans:DescribeScalingPlanResources, autoscaling-plans:DescribeScalingPlans, autoscaling-plans:GetScalingPlanResourceForecastData, autoscaling:DescribeWarmPool, backup:DescribeFramework, backup:DescribeReportPlan, backup:ListFrameworks, backup:ListReportPlans, budgets:DescribeBudgetAction, budgets:DescribeBudgetActionsForAccount, budgets:DescribeBudgetActionsForBudget, budgets:ViewBudget, ce:GetAnomalyMonitors, ce:GetAnomalySubscriptions, cloud9:DescribeEnvironmentMemberships, cloud9:DescribeEnvironments, cloud9:ListEnvironments, cloud9:ListTagsForResource, cloudwatch:GetMetricStream, cloudwatch:ListMetricStreams, datasync:DescribeLocationFsxWindows, devops-guru:GetResourceCollection, ds:DescribeDirectories, ec2:DescribeTrafficMirrorTargets, ec2:GetNetworkInsightsAccessScopeAnalysisFindings, ec2:GetNetworkInsightsAccessScopeContent, elasticmapreduce:DescribeStudio, elasticmapreduce:GetStudioSessionMapping, elasticmapreduce:ListStudios, elasticmapreduce:ListStudioSessionMappings, events:DescribeEndpoint, events:DescribeEventBus, events:DescribeRule, events:ListArchives, events:ListEndpoints, events:ListEventBuses, events:ListRules, events:ListTagsForResource, events:ListTargetsByRule, finspace:GetEnvironment, finspace:ListEnvironments, frauddetector:GetDetectors, frauddetector:GetDetectorVersion, frauddetector:GetEntityTypes, frauddetector:GetEventTypes, frauddetector:GetExternalModels, frauddetector:GetLabels, frauddetector:GetModels, frauddetector:GetOutcomes, frauddetector:GetVariables, frauddetector:ListTagsForResource, gamelift:DescribeAlias, gamelift:DescribeBuild, gamelift:DescribeFleetAttributes, gamelift:DescribeFleetCapacity, gamelift:DescribeFleetLocationAttributes, gamelift:DescribeFleetLocationCapacity, gamelift:DescribeFleetPortSettings, gamelift:DescribeGameServerGroup, gamelift:DescribeGameSessionQueues, gamelift:DescribeMatchmakingConfigurations, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeRuntimeConfiguration, gamelift:DescribeScript, gamelift:DescribeVpcPeeringAuthorizations, gamelift:ListAliases, gamelift:ListBuilds, gamelift:ListFleets, gamelift:ListGameServerGroups, gamelift:ListScripts, gamelift:ListTagsForResource, geo:ListMaps, glue:GetClassifier, glue:GetClassifiers, imagebuilder:GetContainerRecipe, imagebuilder:GetImage, imagebuilder:GetImagePipeline, imagebuilder:GetImageRecipe, imagebuilder:ListContainerRecipes, imagebuilder:ListImageBuildVersions, imagebuilder:ListImagePipelines, imagebuilder:ListImageRecipes, imagebuilder:ListImages, iot:DescribeCertificate, iot:DescribeDimension, iot:DescribeRoleAlias, iot:DescribeSecurityProfile, iot:GetPolicy, iot:GetTopicRule, iot:GetTopicRuleDestination, iot:ListCertificates, iot:ListDimensions, iot:ListPolicies, iot:ListRoleAliases, iot:ListSecurityProfiles, iot:ListSecurityProfilesForTarget, iot:ListTagsForResource, iot:ListTargetsForSecurityProfile, iot:ListTopicRuleDestinations, iot:ListTopicRules, iot:ListV2LoggingLevels, iot:ValidateSecurityProfileBehaviors, iotanalytics:DescribeChannel, iotanalytics:DescribeDataset, iotanalytics:DescribeDatastore, iotanalytics:DescribePipeline, iotanalytics:ListChannels, iotanalytics:ListDatasets, iotanalytics:ListDatastores, iotanalytics:ListPipelines, iotanalytics:ListTagsForResource, iotevents:DescribeAlarmModel, iotevents:DescribeDetectorModel, iotevents:DescribeInput, iotevents:ListAlarmModels, iotevents:ListDetectorModels, iotevents:ListInputs, iotevents:ListTagsForResource, iotsitewise:DescribeAccessPolicy, iotsitewise:DescribeAsset, iotsitewise:ListAccessPolicies, iotsitewise:ListAssets, iottwinmaker:GetEntity, iottwinmaker:GetScene, iottwinmaker:GetWorkspace, iottwinmaker:ListEntities, iottwinmaker:ListScenes, iottwinmaker:ListTagsForResource, iottwinmaker:ListWorkspaces, ivs:GetPlaybackKeyPair, ivs:GetRecordingConfiguration, ivs:GetStreamKey, ivs:ListChannels, ivs:ListPlaybackKeyPairs, ivs:ListRecordingConfigurations, ivs:ListStreamKeys, ivs:ListTagsForResource, kinesisanalytics:ListApplications, lakeformation:DescribeResource, lakeformation:GetDataLakeSettings, lakeformation:ListPermissions, lakeformation:ListResources, lex:DescribeBot, lex:DescribeBotAlias, lex:DescribeResourcePolicy, lex:ListBotAliases, lex:ListBotLocales, lex:ListBots, lex:ListTagsForResource, license-manager:GetGrant, license-manager:GetLicense, license-manager:ListDistributedGrants, license-manager:ListLicenses, license-manager:ListReceivedGrants, lightsail:GetAlarms, lightsail:GetBuckets, lightsail:GetCertificates, lightsail:GetDisk, lightsail:GetDisks, lightsail:GetInstance, lightsail:GetInstances, lightsail:GetKeyPair, lightsail:GetLoadBalancer, lightsail:GetLoadBalancers, lightsail:GetLoadBalancerTlsCertificates, lightsail:GetStaticIp, lightsail:GetStaticIps, lookoutequipment:DescribeInferenceScheduler, lookoutequipment:ListTagsForResource, lookoutmetrics:DescribeAlert, lookoutmetrics:DescribeAnomalyDetector, lookoutmetrics:ListAlerts, lookoutmetrics:ListAnomalyDetectors, lookoutmetrics:ListMetricSets, lookoutmetrics:ListTagsForResource, lookoutvision:DescribeProject, lookoutvision:ListProjects, managedblockchain:GetMember, managedblockchain:GetNetwork, managedblockchain:GetNode, managedblockchain:ListInvitations, managedblockchain:ListMembers, managedblockchain:ListNodes, mediapackage-vod:DescribePackagingGroup, mediapackage-vod:ListPackagingGroups, mediapackage-vod:ListTagsForResource, mobiletargeting:GetInAppTemplate, mobiletargeting:ListTemplates, mq:DescribeBroker, mq:ListBrokers, nimble:GetLaunchProfile, nimble:GetLaunchProfileDetails, nimble:GetStreamingImage, nimble:GetStudio, nimble:GetStudioComponent, nimble:ListLaunchProfiles, nimble:ListStreamingImages, nimble:ListStudioComponents, nimble:ListStudios, profile:GetDomain, profile:GetIntegration, profile:GetProfileObjectType, profile:ListDomains, profile:ListIntegrations, profile:ListProfileObjectTypes, profile:ListTagsForResource, quicksight:DescribeAnalysis, quicksight:DescribeAnalysisPermissions, quicksight:DescribeDataSet, quicksight:DescribeDataSetPermissions, quicksight:DescribeTheme, quicksight:DescribeThemePermissions, quicksight:ListAnalyses, quicksight:ListDataSets, quicksight:ListThemes, resiliencehub:DescribeApp, resiliencehub:DescribeAppVersionTemplate, resiliencehub:DescribeResiliencyPolicy, resiliencehub:ListApps, resiliencehub:ListAppVersionResourceMappings, resiliencehub:ListResiliencyPolicies, route53-recovery-readiness:GetCell, route53-recovery-readiness:GetReadinessCheck, route53-recovery-readiness:GetRecoveryGroup, route53-recovery-readiness:GetResourceSet, route53-recovery-readiness:ListCells, route53-recovery-readiness:ListReadinessChecks, route53-recovery-readiness:ListRecoveryGroups, route53-recovery-readiness:ListResourceSets, route53resolver:GetFirewallDomainList, route53resolver:GetFirewallRuleGroup, route53resolver:GetFirewallRuleGroupAssociation, route53resolver:GetResolverQueryLogConfig, route53resolver:ListFirewallDomainLists, route53resolver:ListFirewallDomains, route53resolver:ListFirewallRuleGroupAssociations, route53resolver:ListFirewallRuleGroups, route53resolver:ListFirewallRules, route53resolver:ListResolverQueryLogConfigs, rum:GetAppMonitor, rum:GetAppMonitorData, rum:ListAppMonitors, rum:ListTagsForResource, s3-outposts:GetAccessPoint, s3-outposts:GetAccessPointPolicy, s3-outposts:GetBucket, s3-outposts:GetBucketPolicy, s3-outposts:GetBucketTagging, s3-outposts:GetLifecycleConfiguration, s3-outposts:ListAccessPoints, s3-outposts:ListEndpoints, s3-outposts:ListRegionalBuckets, schemas:DescribeDiscoverer, schemas:DescribeRegistry, schemas:DescribeSchema, schemas:ListDiscoverers, schemas:ListRegistries, schemas:ListSchemas, sdb:GetAttributes, sdb:ListDomains, ses:ListEmailTemplates, ses:ListReceiptFilters, ses:ListReceiptRuleSets, ses:ListTemplates, signer:GetSigningProfile, signer:ListProfilePermissions, signer:ListSigningProfiles, synthetics:DescribeCanaries, synthetics:DescribeCanariesLastRun, synthetics:DescribeRuntimeVersions, synthetics:GetCanary, synthetics:GetCanaryRuns, synthetics:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, transfer:DescribeServer, transfer:DescribeUser, transfer:DescribeWorkflow, transfer:ListServers, transfer:ListUsers, transfer:ListWorkflows, voiceid:DescribeDomain, and voiceid:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon AppFlow, Amazon CloudWatch, Amazon CloudWatch RUM, Amazon CloudWatch Synthetics, les profils clients Amazon Connect, Amazon Connect Voice ID, Amazon DevOps Guru, Amazon Elastic Compute Cloud (Amazon EC2), Amazon EC2 Auto Scaling, Amazon EMR, Amazon, Amazon Schemas, Amazon Fraud Detector, EventBridge Amazon Servers, EventBridge Amazon Interactive Video Service (Amazon FinSpace Amazon S) Interactive Video Service ( GameLift Amazon IVS), Amazon Managed Service pour Apache Flink, Image EC2 Builder, Amazon Lex, Amazon Lightsail, Amazon Location Service, Amazon Lookout for Equipment, Amazon Lookout for Metrics, Amazon Lookout for Vision, Amazon Managed Blockchain, Amazon MQ, Amazon Nimble StudioAmazon Pinpoint, Amazon Quick Suite, Amazon Application Recovery Controller (ARC Amazon Route 53 Resolver), Amazon Simple Storage Service (Amazon S3), Amazon SimpleDB, Amazon Simple Email Service (Amazon SES), Amazon Timestream,,,,,,,,,,,,,,AWS AppConfigAWS AppSyncAWS Auto ScalingAWS BackupAWS BudgetsAWS Cost ExplorerAWS Cloud9AWS Directory ServiceAWS DataSyncAWS Elemental MediaPackageAWS GlueAWS IoTAWS IoT AnalyticsAWS IoT EventsAWS IoT SiteWise,AWS IoT TwinMaker,AWS Lake FormationAWS License Manager,AWS Resilience Hub,AWS Signer, et AWS Transfer Family

AWS_ConfigRole – Ajout de airflow:ListTagsForResource, iot:ListCustomMetrics, iot:DescribeCustomMetric, appstream:DescribeDirectoryConfigs, appstream:ListTagsForResource, codeguru-reviewer:DescribeRepositoryAssociation, codeguru-reviewer:ListRepositoryAssociations, healthlake:ListFHIRDatastores, healthlake:DescribeFHIRDatastore, healthlake:ListTagsForResource, kinesisvideo:DescribeStream, kinesisvideo:ListStreams, kinesisvideo:ListTagsForStream, kinesisvideo:DescribeSignalingChannel, kinesisvideo:ListTagsForResource, kinesisvideo:ListSignalingChannels, route53-recovery-control-config:DescribeCluster, route53-recovery-control-config:DescribeRoutingControl, route53-recovery-control-config:DescribeSafetyRule, route53-recovery-control-config:ListClusters, route53-recovery-control-config:ListRoutingControls, route53-recovery-control-config:ListSafetyRules, devicefarm:GetTestGridProject, devicefarm:ListTestGridProjects, ec2:DescribeCapacityReservationFleets, ec2:DescribeIpamPools, ec2:DescribeIpams, ec2:GetInstanceTypesFromInstanceRequirement, mobiletargeting:GetApplicationSettings, mobiletargeting:ListTagsForResource, ecr:BatchGetRepositoryScanningConfiguration, iam:ListServerCertificates, guardduty:ListPublishingDestinations, guardduty:DescribePublishingDestination, logs:GetLogDelivery, and logs:ListLogDeliveries

Cette politique prend désormais en charge des autorisations supplémentaires pour les flux de travail gérés par Amazon pour Apache Airflow,AWS IoT Amazon WorkSpaces Applications, Amazon CodeGuru Reviewer AWS HealthLake, Amazon Kinesis Video Streams, Amazon Application Recovery Controller (ARC),AWS Device Farm Amazon Elastic Compute Cloud (Amazon), EC2 Amazon Pinpoint (Gestion des identités et des accès AWS IAM), Amazon et Amazon Logs. GuardDuty CloudWatch

ConfigConformsServiceRolePolicy – Mise à jour de config:DescribeConfigRules

À titre de bonne pratique de sécurité, cette politique supprime désormais les autorisations étendues au niveau des ressources pour config:DescribeConfigRules.

AWSConfigServiceRolePolicy – Ajout de APS:DescribeRuleGroupsNamespace, APS:DescribeWorkspace, APS:ListWorkspaces, auditmanager:GetAssessment, auditmanager:ListAssessments, devicefarm:GetNetworkProfile,AWS Transfer Family devicefarm:GetProject, devicefarm:ListNetworkProfiles, devicefarm:ListTagsForResource, dms:DescribeEndpoints, ds:ListTagsForResource, ec2:DescribeTags, ec2:DescribeTrafficMirrorSessions, ec2:DescribeTrafficMirrorTargets, ec2:GetIpamPoolAllocations, ec2:GetIpamPoolCidrs, glue:GetMLTransform, glue:GetMLTransforms, glue:ListMLTransforms, iot:DescribeScheduledAudit, iot:ListScheduledAudits, ivs:GetChannel, lightsail:GetRelationalDatabases, mediapackage-vod:DescribePackagingConfiguration, mediapackage-vod:ListPackagingConfigurations, networkmanager:DescribeGlobalNetworks, networkmanager:GetTransitGatewayRegistrations, networkmanager:ListTagsForResource, quicksight:DescribeDashboard, quicksight:DescribeDashboardPermissions, quicksight:DescribeTemplate, quicksight:DescribeTemplatePermissions, quicksight:ListDashboards, quicksight:ListTemplates, ram:ListResources, route53-recovery-control-config:DescribeControlPanel, route53-recovery-control-config:ListControlPanels, route53-recovery-control-config:ListTagsForResource, route53resolver:GetResolverQueryLogConfigAssociation, route53resolver:ListResolverQueryLogConfigAssociations, s3:GetAccessPointForObjectLambda, s3:GetAccessPointPolicyForObjectLambda, s3:GetAccessPointPolicyStatusForObjectLambda, s3:GetMultiRegionAccessPoint, s3:ListAccessPointsForObjectLambda, s3:ListMultiRegionAccessPoints, timestream:DescribeEndpoints, transfer:DescribeConnector, transfer:ListConnectors, and transfer:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus AWS Audit Manager,,,AWS Device FarmAWS Database Migration Service,AWS DMS()AWS Directory Service, Amazon Elastic Compute Cloud (Amazon EC2)AWS Glue,,,AWS IoT Amazon Lightsail,,, Amazon Quick Suite AWS Elemental MediaPackage,AWS Network Manager Amazon Application Recovery Controller (ARC)AWS Resource Access Manager, Amazon Simple Storage Service (Amazon S3) et Amazon Timestream.

AWS_ConfigRole – Ajout de APS:DescribeRuleGroupsNamespace, APS:DescribeWorkspace, APS:ListWorkspaces, auditmanager:GetAssessment, auditmanager:ListAssessments, devicefarm:GetNetworkProfile, devicefarm:GetProject, devicefarm:ListNetworkProfiles, devicefarm:ListTagsForResource, dms:DescribeEndpoints, ds:ListTagsForResource, ec2:DescribeTags, ec2:DescribeTrafficMirrorSessions, ec2:DescribeTrafficMirrorTargets, ec2:GetIpamPoolAllocations, ec2:GetIpamPoolCidrs, glue:GetMLTransform, glue:GetMLTransforms, glue:ListMLTransforms, iot:DescribeScheduledAudit, iot:ListScheduledAudits, ivs:GetChannel, lightsail:GetRelationalDatabases, mediapackage-vod:DescribePackagingConfiguration, mediapackage-vod:ListPackagingConfigurations, networkmanager:DescribeGlobalNetworks, networkmanager:GetTransitGatewayRegistrations, networkmanager:ListTagsForResource, quicksight:DescribeDashboard, quicksight:DescribeDashboardPermissions, quicksight:DescribeTemplate, quicksight:DescribeTemplatePermissions, quicksight:ListDashboards, quicksight:ListTemplates, ram:ListResources, route53-recovery-control-config:DescribeControlPanel, route53-recovery-control-config:ListControlPanels, route53-recovery-control-config:ListTagsForResource, route53resolver:GetResolverQueryLogConfigAssociation, route53resolver:ListResolverQueryLogConfigAssociations, s3:GetAccessPointForObjectLambda, s3:GetAccessPointPolicyForObjectLambda, s3:GetAccessPointPolicyStatusForObjectLambda, s3:GetMultiRegionAccessPoint, s3:ListAccessPointsForObjectLambda, s3:ListMultiRegionAccessPoints, timestream:DescribeEndpoints, transfer:DescribeConnector, transfer:ListConnectors, and transfer:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Managed Service pour Prometheus AWS Audit Manager,,,AWS Device FarmAWS Database Migration Service,AWS DMS()AWS Directory Service, Amazon Elastic Compute Cloud (Amazon EC2)AWS Glue,,,AWS IoT Amazon Lightsail,,, Amazon Quick Suite AWS Elemental MediaPackage,AWS Network Manager Amazon Application Recovery Controller (ARC)AWS Resource Access Manager, Amazon Simple Storage Service (Amazon S3) et Amazon Timestream.

AWSConfigServiceRolePolicy – Ajout de cloudformation:ListStackResources and cloudformation:ListStacks

Cette politique accorde désormais l'autorisation de renvoyer des descriptions de toutes les ressources d'une AWS CloudFormation pile spécifiée et de renvoyer les informations récapitulatives pour les piles dont le statut correspond à celui spécifiéStackStatusFilter.

AWS_ConfigRole – Ajout de cloudformation:ListStackResources and cloudformation:ListStacks

Cette politique accorde désormais l'autorisation de renvoyer des descriptions de toutes les ressources d'une AWS CloudFormation pile spécifiée et de renvoyer les informations récapitulatives pour les piles dont le statut correspond à celui spécifiéStackStatusFilter.

AWSConfigServiceRolePolicy – Ajout de acm-pca:GetCertificateAuthorityCsr, acm-pca:ListCertificateAuthorities, acm-pca:ListTags, airflow:GetEnvironment, airflow:ListEnvironments, amplifyuibuilder:ListThemes, appconfig:ListConfigurationProfiles, appconfig:ListDeployments, appconfig:ListDeploymentStrategies, appconfig:ListEnvironments, appconfig:ListHostedConfigurationVersions, cassandra:Select, cloudwatch:DescribeAnomalyDetectors, cloudwatch:GetDashboard, cloudwatch:ListDashboards, connect:DescribePhoneNumber, connect:ListPhoneNumbers, connect:ListPhoneNumbersV2, connect:SearchAvailablePhoneNumbers, databrew:DescribeDataset, databrew:DescribeJob, databrew:DescribeProject, databrew:DescribeRecipe, databrew:DescribeRuleset, databrew:DescribeSchedule, databrew:ListDatasets, databrew:ListJobs, databrew:ListProjects, databrew:ListRecipes, databrew:ListRecipeVersions, databrew:ListRulesets, databrew:ListSchedules, ec2:DescribeRouteTables, eks:DescribeAddon, eks:DescribeIdentityProviderConfig, eks:ListAddons, eks:ListIdentityProviderConfigs, events:DescribeConnection, events:ListApiDestinations, events:ListConnections, fis:GetExperimentTemplate, fis:ListExperimentTemplates, frauddetector:GetRules, fsx:DescribeBackups, fsx:DescribeSnapshots, fsx:DescribeStorageVirtualMachines, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeVpcPeeringConnections, geo:ListGeofenceCollections, geo:ListPlaceIndexes, geo:ListRouteCalculators, geo:ListTrackers, iot:DescribeAccountAuditConfiguration, iot:DescribeAuthorizer, iot:DescribeDomainConfiguration, iot:DescribeMitigationAction, iot:ListAuthorizers, iot:ListDomainConfigurations, iot:ListMitigationActions, iotsitewise:DescribeAssetModel, iotsitewise:DescribeDashboard, iotsitewise:DescribeGateway, iotsitewise:DescribePortal, iotsitewise:DescribeProject, iotsitewise:ListAssetModels, iotsitewise:ListDashboards, iotsitewise:ListGateways, iotsitewise:ListPortals, iotsitewise:ListProjectAssets, iotsitewise:ListProjects, iotsitewise:ListTagsForResource, iotwireless:GetServiceProfile, iotwireless:GetWirelessDevice, iotwireless:GetWirelessGatewayTaskDefinition, iotwireless:ListServiceProfiles, iotwireless:ListTagsForResource, iotwireless:ListWirelessDevices, iotwireless:ListWirelessGatewayTaskDefinitions, lex:DescribeBotVersion, lex:ListBotVersions, lightsail:GetContainerServices, lightsail:GetDistributions, lightsail:GetRelationalDatabase, lightsail:GetRelationalDatabaseParameters, mobiletargeting:GetApps, mobiletargeting:GetCampaign, mobiletargeting:GetSegment, mobiletargeting:GetSegments, opsworks:DescribeInstances, opsworks:DescribeTimeBasedAutoScaling, opsworks:DescribeVolumes, panorama:DescribeApplicationInstance, panorama:DescribeApplicationInstanceDetails, panorama:DescribePackage, panorama:DescribePackageVersion, panorama:ListApplicationInstances, panorama:ListPackages, quicksight:ListDataSources, ram:ListResourceSharePermissions, rds:DescribeDBProxies, rds:DescribeGlobalClusters, rekognition:ListStreamProcessors, resource-groups:GetGroup, resource-groups:GetGroupConfiguration, resource-groups:GetGroupQuery, resource-groups:GetTags, resource-groups:ListGroupResources, resource-groups:ListGroups, robomaker:ListRobotApplications, robomaker:ListSimulationApplications, route53resolver:GetResolverDnssecConfig, route53resolver:ListResolverDnssecConfigs, s3:ListStorageLensConfigurations, schemas:GetResourcePolicy, servicediscovery:ListInstances, sts:GetCallerIdentity, synthetics:GetGroup, synthetics:ListAssociatedGroups, synthetics:ListGroupResources, and synthetics:ListGroups

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Certificate Manager Amazon Managed Workflows pour Apache Airflow,AWS AppConfig Amazon Keyspaces AWS Amplify, Amazon, Amazon Connect, CloudWatch Amazon Elastic Compute Cloud (Amazon)AWS Glue DataBrew, Amazon Elastic Kubernetes Service ( EC2Amazon EKS), Amazon, Amazon Fraud Detector, Amazon AWS Fault Injection Service, EventBridge Amazon Servers, Amazon Location Service, FSx Amazon, Lex, GameLift Amazon Lightsail AWS IoT, Amazon Pinpoint,,,,, Amazon Quick Suite, base de données relationnelle Amazon OpsWorksAWS PanoramaAWS Resource Access Manager Service (Amazon RDS), Amazon AWS RoboMaker Rekognition,,, Amazon Route 53 Groupes de ressources AWS, Amazon Simple Storage Service (Amazon S3), et.AWS Cloud MapAWS Security Token Service

AWS_ConfigRole – Ajout de acm-pca:GetCertificateAuthorityCsr, acm-pca:ListCertificateAuthorities, acm-pca:ListTags, airflow:GetEnvironment, airflow:ListEnvironments, amplifyuibuilder:ListThemes, appconfig:ListConfigurationProfiles, appconfig:ListDeployments, appconfig:ListDeploymentStrategies, appconfig:ListEnvironments, appconfig:ListHostedConfigurationVersions, cassandra:Select, cloudwatch:DescribeAnomalyDetectors, cloudwatch:GetDashboard, cloudwatch:ListDashboards, connect:DescribePhoneNumber, connect:ListPhoneNumbers, connect:ListPhoneNumbersV2, connect:SearchAvailablePhoneNumbers, databrew:DescribeDataset, databrew:DescribeJob, databrew:DescribeProject, databrew:DescribeRecipe, databrew:DescribeRuleset, databrew:DescribeSchedule, databrew:ListDatasets, databrew:ListJobs, databrew:ListProjects, databrew:ListRecipes, databrew:ListRecipeVersions, databrew:ListRulesets, databrew:ListSchedules, ec2:DescribeRouteTables, eks:DescribeAddon, eks:DescribeIdentityProviderConfig, eks:ListAddons, eks:ListIdentityProviderConfigs, events:DescribeConnection, events:ListApiDestinations, events:ListConnections, fis:GetExperimentTemplate, fis:ListExperimentTemplates, frauddetector:GetRules, fsx:DescribeBackups, fsx:DescribeSnapshots, fsx:DescribeStorageVirtualMachines, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeVpcPeeringConnections, geo:ListGeofenceCollections, geo:ListPlaceIndexes, geo:ListRouteCalculators, geo:ListTrackers, iot:DescribeAccountAuditConfiguration, iot:DescribeAuthorizer, iot:DescribeDomainConfiguration, iot:DescribeMitigationAction, iot:ListAuthorizers, iot:ListDomainConfigurations, iot:ListMitigationActions, iotsitewise:DescribeAssetModel, iotsitewise:DescribeDashboard, iotsitewise:DescribeGateway, iotsitewise:DescribePortal, iotsitewise:DescribeProject, iotsitewise:ListAssetModels, iotsitewise:ListDashboards, iotsitewise:ListGateways, iotsitewise:ListPortals, iotsitewise:ListProjectAssets, iotsitewise:ListProjects, iotsitewise:ListTagsForResource, iotwireless:GetServiceProfile, iotwireless:GetWirelessDevice, iotwireless:GetWirelessGatewayTaskDefinition, iotwireless:ListServiceProfiles, iotwireless:ListTagsForResource, iotwireless:ListWirelessDevices, iotwireless:ListWirelessGatewayTaskDefinitions, lex:DescribeBotVersion, lex:ListBotVersions, lightsail:GetContainerServices, lightsail:GetDistributions, lightsail:GetRelationalDatabase, lightsail:GetRelationalDatabaseParameters, mobiletargeting:GetApps, mobiletargeting:GetCampaign, mobiletargeting:GetSegment, mobiletargeting:GetSegments, opsworks:DescribeInstances, opsworks:DescribeTimeBasedAutoScaling, opsworks:DescribeVolumes, panorama:DescribeApplicationInstance, panorama:DescribeApplicationInstanceDetails, panorama:DescribePackage, panorama:DescribePackageVersion, panorama:ListApplicationInstances, panorama:ListPackages, quicksight:ListDataSources, ram:ListResourceSharePermissions, rds:DescribeDBProxies, rds:DescribeGlobalClusters, rekognition:ListStreamProcessors, resource-groups:GetGroup, resource-groups:GetGroupConfiguration, resource-groups:GetGroupQuery, resource-groups:GetTags, resource-groups:ListGroupResources, resource-groups:ListGroups, robomaker:ListRobotApplications, robomaker:ListSimulationApplications, route53resolver:GetResolverDnssecConfig, route53resolver:ListResolverDnssecConfigs, s3:ListStorageLensConfigurations, schemas:GetResourcePolicy, servicediscovery:ListInstances, sts:GetCallerIdentity, synthetics:GetGroup, synthetics:ListAssociatedGroups, synthetics:ListGroupResources, and synthetics:ListGroups

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS Certificate Manager Amazon Managed Workflows pour Apache Airflow,AWS AppConfig Amazon Keyspaces AWS Amplify, Amazon, Amazon Connect, CloudWatch Amazon Elastic Compute Cloud (Amazon)AWS Glue DataBrew, Amazon Elastic Kubernetes Service ( EC2Amazon EKS), Amazon, Amazon Fraud Detector, Amazon AWS Fault Injection Service, EventBridge Amazon Servers, Amazon Location Service, FSx Amazon, Lex, GameLift Amazon Lightsail AWS IoT, Amazon Pinpoint,,,,, Amazon Quick Suite, base de données relationnelle Amazon OpsWorksAWS PanoramaAWS Resource Access Manager Service (Amazon RDS), Amazon AWS RoboMaker Rekognition,,, Amazon Route 53 Groupes de ressources AWS, Amazon Simple Storage Service (Amazon S3), et.AWS Cloud MapAWS Security Token Service

AWSConfigServiceRolePolicy – Ajout de Glue::GetTable

Cette politique accorde désormais l'autorisation de récupérer la définition de AWS Glue table dans un catalogue de données pour une table spécifiée.

AWS_ConfigRole – Ajout de Glue::GetTable

Cette politique accorde désormais l'autorisation de récupérer la définition de AWS Glue table dans un catalogue de données pour une table spécifiée.

AWSConfigServiceRolePolicy – Ajout de appconfig:ListApplications, appflow:DescribeConnectorProfiles, appsync:GetApiCache, autoscaling-plans:DescribeScalingPlanResources, autoscaling-plans:DescribeScalingPlans, autoscaling-plans:GetScalingPlanResourceForecastData, autoscaling:DescribeWarmPool, backup:DescribeFramework, backup:DescribeReportPlan, backup:ListFrameworks, backup:ListReportPlans, budgets:DescribeBudgetAction, budgets:DescribeBudgetActionsForAccount, budgets:DescribeBudgetActionsForBudget, budgets:ViewBudget, ce:GetAnomalyMonitors, ce:GetAnomalySubscriptions, cloud9:DescribeEnvironmentMemberships, cloud9:DescribeEnvironments, cloud9:ListEnvironments, cloud9:ListTagsForResource, cloudwatch:GetMetricStream, cloudwatch:ListMetricStreams, datasync:DescribeLocationFsxWindows, devops-guru:GetResourceCollection, ds:DescribeDirectories, ec2:DescribeTrafficMirrorFilters, ec2:DescribeTrafficMirrorTargets, ec2:GetNetworkInsightsAccessScopeAnalysisFindings, ec2:GetNetworkInsightsAccessScopeContent, elasticmapreduce:DescribeStudio, elasticmapreduce:GetStudioSessionMapping, elasticmapreduce:ListStudios, elasticmapreduce:ListStudioSessionMappings, events:DescribeEndpoint, events:DescribeEventBus, events:DescribeRule, events:ListArchives, events:ListEndpoints, events:ListEventBuses, events:ListRules, events:ListTagsForResource, events:ListTargetsByRule, finspace:GetEnvironment, finspace:ListEnvironments, frauddetector:GetDetectors, frauddetector:GetDetectorVersion, frauddetector:GetEntityTypes, frauddetector:GetEventTypes, frauddetector:GetExternalModels, frauddetector:GetLabels, frauddetector:GetModels, frauddetector:GetOutcomes, frauddetector:GetVariables, frauddetector:ListTagsForResource, gamelift:DescribeAlias, gamelift:DescribeBuild, gamelift:DescribeFleetAttributes, gamelift:DescribeFleetCapacity, gamelift:DescribeFleetLocationAttributes, gamelift:DescribeFleetLocationCapacity, gamelift:DescribeFleetPortSettings, gamelift:DescribeGameServerGroup, gamelift:DescribeGameSessionQueues, gamelift:DescribeMatchmakingConfigurations, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeRuntimeConfiguration, gamelift:DescribeScript, gamelift:DescribeVpcPeeringAuthorizations, gamelift:ListAliases, gamelift:ListBuilds, gamelift:ListFleets, gamelift:ListGameServerGroups, gamelift:ListScripts, gamelift:ListTagsForResource, geo:ListMaps, glue:GetClassifier, glue:GetClassifiers, imagebuilder:GetContainerRecipe, imagebuilder:GetImage, imagebuilder:GetImagePipeline, imagebuilder:GetImageRecipe, imagebuilder:ListContainerRecipes, imagebuilder:ListImageBuildVersions, imagebuilder:ListImagePipelines, imagebuilder:ListImageRecipes, imagebuilder:ListImages, iot:DescribeCertificate, iot:DescribeDimension, iot:DescribeRoleAlias, iot:DescribeSecurityProfile, iot:GetPolicy, iot:GetTopicRule, iot:GetTopicRuleDestination, iot:ListCertificates, iot:ListDimensions, iot:ListPolicies, iot:ListRoleAliases, iot:ListSecurityProfiles, iot:ListSecurityProfilesForTarget, iot:ListTagsForResource, iot:ListTargetsForSecurityProfile, iot:ListTopicRuleDestinations, iot:ListTopicRules, iot:ListV2LoggingLevels, iot:ValidateSecurityProfileBehaviors, iotanalytics:DescribeChannel, iotanalytics:DescribeDataset, iotanalytics:DescribeDatastore, iotanalytics:DescribePipeline, iotanalytics:ListChannels, iotanalytics:ListDatasets, iotanalytics:ListDatastores, iotanalytics:ListPipelines, iotanalytics:ListTagsForResource, iotevents:DescribeAlarmModel, iotevents:DescribeDetectorModel, iotevents:DescribeInput, iotevents:ListAlarmModels, iotevents:ListDetectorModels, iotevents:ListInputs, iotevents:ListTagsForResource, iotsitewise:DescribeAccessPolicy, iotsitewise:DescribeAsset, iotsitewise:ListAccessPolicies, iotsitewise:ListAssets, iottwinmaker:GetEntity, iottwinmaker:GetScene, iottwinmaker:GetWorkspace, iottwinmaker:ListEntities, iottwinmaker:ListScenes, iottwinmaker:ListTagsForResource, iottwinmaker:ListWorkspaces, ivs:GetPlaybackKeyPair, ivs:GetRecordingConfiguration, ivs:GetStreamKey, ivs:ListChannels, ivs:ListPlaybackKeyPairs, ivs:ListRecordingConfigurations, ivs:ListStreamKeys, ivs:ListTagsForResource, kinesisanalytics:ListApplications, lakeformation:DescribeResource, lakeformation:GetDataLakeSettings, lakeformation:ListPermissions, lakeformation:ListResources, lex:DescribeBot, lex:DescribeBotAlias, lex:DescribeResourcePolicy, lex:ListBotAliases, lex:ListBotLocales, lex:ListBots, lex:ListTagsForResource, license-manager:GetGrant, license-manager:GetLicense, license-manager:ListDistributedGrants, license-manager:ListLicenses, license-manager:ListReceivedGrants, lightsail:GetAlarms, lightsail:GetBuckets, lightsail:GetCertificates, lightsail:GetDisk, lightsail:GetDisks, lightsail:GetInstance, lightsail:GetInstances, lightsail:GetKeyPair, lightsail:GetLoadBalancer, lightsail:GetLoadBalancers, lightsail:GetLoadBalancerTlsCertificates, lightsail:GetStaticIp, lightsail:GetStaticIps, lookoutequipment:DescribeInferenceScheduler, lookoutequipment:ListTagsForResource, lookoutmetrics:DescribeAlert, lookoutmetrics:DescribeAnomalyDetector, lookoutmetrics:ListAlerts, lookoutmetrics:ListAnomalyDetectors, lookoutmetrics:ListMetricSets, lookoutmetrics:ListTagsForResource, lookoutvision:DescribeProject, lookoutvision:ListProjects, managedblockchain:GetMember, managedblockchain:GetNetwork, managedblockchain:GetNode, managedblockchain:ListInvitations, managedblockchain:ListMembers, managedblockchain:ListNodes, mediapackage-vod:DescribePackagingGroup, mediapackage-vod:ListPackagingGroups, mediapackage-vod:ListTagsForResource, mobiletargeting:GetInAppTemplate, mobiletargeting:ListTemplates, mq:DescribeBroker, mq:ListBrokers, nimble:GetLaunchProfile, nimble:GetLaunchProfileDetails, nimble:GetStreamingImage, nimble:GetStudio, nimble:GetStudioComponent, nimble:ListLaunchProfiles, nimble:ListStreamingImages, nimble:ListStudioComponents, nimble:ListStudios, profile:GetDomain, profile:GetIntegration, profile:GetProfileObjectType, profile:ListDomains, profile:ListIntegrations, profile:ListProfileObjectTypes, profile:ListTagsForResource, quicksight:DescribeAnalysis, quicksight:DescribeAnalysisPermissions, quicksight:DescribeDataSet, quicksight:DescribeDataSetPermissions, quicksight:DescribeTheme, quicksight:DescribeThemePermissions, quicksight:ListAnalyses, quicksight:ListDataSets, quicksight:ListThemes, resiliencehub:DescribeApp, resiliencehub:DescribeAppVersionTemplate, resiliencehub:DescribeResiliencyPolicy, resiliencehub:ListApps, resiliencehub:ListAppVersionResourceMappings, resiliencehub:ListResiliencyPolicies, route53-recovery-readiness:GetCell, route53-recovery-readiness:GetReadinessCheck, route53-recovery-readiness:GetRecoveryGroup, route53-recovery-readiness:GetResourceSet, route53-recovery-readiness:ListCells, route53-recovery-readiness:ListReadinessChecks, route53-recovery-readiness:ListRecoveryGroups, route53-recovery-readiness:ListResourceSets, route53resolver:GetFirewallDomainList, route53resolver:GetFirewallRuleGroup, route53resolver:GetFirewallRuleGroupAssociation, route53resolver:GetResolverQueryLogConfig, route53resolver:ListFirewallDomainLists, route53resolver:ListFirewallDomains, route53resolver:ListFirewallRuleGroupAssociations, route53resolver:ListFirewallRuleGroups, route53resolver:ListFirewallRules, route53resolver:ListResolverQueryLogConfigs, rum:GetAppMonitor, rum:GetAppMonitorData, rum:ListAppMonitors, rum:ListTagsForResource, s3-outposts:GetAccessPoint, s3-outposts:GetAccessPointPolicy, s3-outposts:GetBucket, s3-outposts:GetBucketPolicy, s3-outposts:GetBucketTagging, s3-outposts:GetLifecycleConfiguration, s3-outposts:ListAccessPoints, s3-outposts:ListEndpoints, s3-outposts:ListRegionalBuckets, schemas:DescribeDiscoverer, schemas:DescribeRegistry, schemas:DescribeSchema, schemas:ListDiscoverers, schemas:ListRegistries, schemas:ListSchemas, sdb:GetAttributes, sdb:ListDomains, ses:ListEmailTemplates, ses:ListReceiptFilters, ses:ListReceiptRuleSets, ses:ListTemplates, signer:GetSigningProfile, signer:ListProfilePermissions, signer:ListSigningProfiles, synthetics:DescribeCanaries, synthetics:DescribeCanariesLastRun, synthetics:DescribeRuntimeVersions, synthetics:GetCanary, synthetics:GetCanaryRuns, synthetics:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, transfer:DescribeServer, transfer:DescribeUser, transfer:DescribeWorkflow, transfer:ListServers, transfer:ListUsers, transfer:ListWorkflows, voiceid:DescribeDomain, and voiceid:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon AppFlow, Amazon CloudWatch, Amazon CloudWatch RUM, Amazon CloudWatch Synthetics, les profils clients Amazon Connect, Amazon Connect Voice ID, Amazon DevOps Guru, Amazon Elastic Compute Cloud (Amazon EC2), Amazon EC2 Auto Scaling, Amazon EMR, Amazon, Amazon Schemas, Amazon Fraud Detector, EventBridge Amazon Servers, EventBridge Amazon Interactive Video Service (Amazon FinSpace Amazon S) Interactive Video Service ( GameLift Amazon IVS), Amazon Managed Service pour Apache Flink, Image EC2 Builder, Amazon Lex, Amazon Lightsail, Amazon Location Service, Amazon Lookout for Equipment, Amazon Lookout for Metrics, Amazon Lookout for Vision, Amazon Managed Blockchain, Amazon MQ, Amazon Nimble StudioAmazon Pinpoint, Amazon Quick Suite, Amazon Application Recovery Controller (ARC Amazon Route 53 Resolver), Amazon Simple Storage Service (Amazon S3), Amazon SimpleDB, Amazon Simple Email Service (Amazon SES), Amazon Timestream,,,,,,,,,,,,,,AWS AppConfigAWS AppSyncAWS Auto ScalingAWS BackupAWS BudgetsAWS Cost ExplorerAWS Cloud9AWS Directory ServiceAWS DataSyncAWS Elemental MediaPackageAWS GlueAWS IoTAWS IoT AnalyticsAWS IoT EventsAWS IoT SiteWise,AWS IoT TwinMaker,AWS Lake Formation,AWS License ManagerAWS Resilience Hub,AWS Signer, et AWS Transfer Family.

AWS_ConfigRole – Ajout de appconfig:ListApplications, appflow:DescribeConnectorProfiles, appsync:GetApiCache, autoscaling-plans:DescribeScalingPlanResources, autoscaling-plans:DescribeScalingPlans, autoscaling-plans:GetScalingPlanResourceForecastData, autoscaling:DescribeWarmPool, backup:DescribeFramework, backup:DescribeReportPlan, backup:ListFrameworks, backup:ListReportPlans, budgets:DescribeBudgetAction, budgets:DescribeBudgetActionsForAccount, budgets:DescribeBudgetActionsForBudget, budgets:ViewBudget, ce:GetAnomalyMonitors, ce:GetAnomalySubscriptions, cloud9:DescribeEnvironmentMemberships, cloud9:DescribeEnvironments, cloud9:ListEnvironments, cloud9:ListTagsForResource, cloudwatch:GetMetricStream, cloudwatch:ListMetricStreams, datasync:DescribeLocationFsxWindows, devops-guru:GetResourceCollection, ds:DescribeDirectories, ec2:DescribeTrafficMirrorTargets, ec2:GetNetworkInsightsAccessScopeAnalysisFindings, ec2:GetNetworkInsightsAccessScopeContent, elasticmapreduce:DescribeStudio, elasticmapreduce:GetStudioSessionMapping, elasticmapreduce:ListStudios, elasticmapreduce:ListStudioSessionMappings, events:DescribeEndpoint, events:DescribeEventBus, events:DescribeRule, events:ListArchives, events:ListEndpoints, events:ListEventBuses, events:ListRules, events:ListTagsForResource, events:ListTargetsByRule, finspace:GetEnvironment, finspace:ListEnvironments, frauddetector:GetDetectors, frauddetector:GetDetectorVersion, frauddetector:GetEntityTypes, frauddetector:GetEventTypes, frauddetector:GetExternalModels, frauddetector:GetLabels, frauddetector:GetModels, frauddetector:GetOutcomes, frauddetector:GetVariables, frauddetector:ListTagsForResource, gamelift:DescribeAlias, gamelift:DescribeBuild, gamelift:DescribeFleetAttributes, gamelift:DescribeFleetCapacity, gamelift:DescribeFleetLocationAttributes, gamelift:DescribeFleetLocationCapacity, gamelift:DescribeFleetPortSettings, gamelift:DescribeGameServerGroup, gamelift:DescribeGameSessionQueues, gamelift:DescribeMatchmakingConfigurations, gamelift:DescribeMatchmakingRuleSets, gamelift:DescribeRuntimeConfiguration, gamelift:DescribeScript, gamelift:DescribeVpcPeeringAuthorizations, gamelift:ListAliases, gamelift:ListBuilds, gamelift:ListFleets, gamelift:ListGameServerGroups, gamelift:ListScripts, gamelift:ListTagsForResource, geo:ListMaps, glue:GetClassifier, glue:GetClassifiers, imagebuilder:GetContainerRecipe, imagebuilder:GetImage, imagebuilder:GetImagePipeline, imagebuilder:GetImageRecipe, imagebuilder:ListContainerRecipes, imagebuilder:ListImageBuildVersions, imagebuilder:ListImagePipelines, imagebuilder:ListImageRecipes, imagebuilder:ListImages, iot:DescribeCertificate, iot:DescribeDimension, iot:DescribeRoleAlias, iot:DescribeSecurityProfile, iot:GetPolicy, iot:GetTopicRule, iot:GetTopicRuleDestination, iot:ListCertificates, iot:ListDimensions, iot:ListPolicies, iot:ListRoleAliases, iot:ListSecurityProfiles, iot:ListSecurityProfilesForTarget, iot:ListTagsForResource, iot:ListTargetsForSecurityProfile, iot:ListTopicRuleDestinations, iot:ListTopicRules, iot:ListV2LoggingLevels, iot:ValidateSecurityProfileBehaviors, iotanalytics:DescribeChannel, iotanalytics:DescribeDataset, iotanalytics:DescribeDatastore, iotanalytics:DescribePipeline, iotanalytics:ListChannels, iotanalytics:ListDatasets, iotanalytics:ListDatastores, iotanalytics:ListPipelines, iotanalytics:ListTagsForResource, iotevents:DescribeAlarmModel, iotevents:DescribeDetectorModel, iotevents:DescribeInput, iotevents:ListAlarmModels, iotevents:ListDetectorModels, iotevents:ListInputs, iotevents:ListTagsForResource, iotsitewise:DescribeAccessPolicy, iotsitewise:DescribeAsset, iotsitewise:ListAccessPolicies, iotsitewise:ListAssets, iottwinmaker:GetEntity, iottwinmaker:GetScene, iottwinmaker:GetWorkspace, iottwinmaker:ListEntities, iottwinmaker:ListScenes, iottwinmaker:ListTagsForResource, iottwinmaker:ListWorkspaces, ivs:GetPlaybackKeyPair, ivs:GetRecordingConfiguration, ivs:GetStreamKey, ivs:ListChannels, ivs:ListPlaybackKeyPairs, ivs:ListRecordingConfigurations, ivs:ListStreamKeys, ivs:ListTagsForResource, kinesisanalytics:ListApplications, lakeformation:DescribeResource, lakeformation:GetDataLakeSettings, lakeformation:ListPermissions, lakeformation:ListResources, lex:DescribeBot, lex:DescribeBotAlias, lex:DescribeResourcePolicy, lex:ListBotAliases, lex:ListBotLocales, lex:ListBots, lex:ListTagsForResource, license-manager:GetGrant, license-manager:GetLicense, license-manager:ListDistributedGrants, license-manager:ListLicenses, license-manager:ListReceivedGrants, lightsail:GetAlarms, lightsail:GetBuckets, lightsail:GetCertificates, lightsail:GetDisk, lightsail:GetDisks, lightsail:GetInstance, lightsail:GetInstances, lightsail:GetKeyPair, lightsail:GetLoadBalancer, lightsail:GetLoadBalancers, lightsail:GetLoadBalancerTlsCertificates, lightsail:GetStaticIp, lightsail:GetStaticIps, lookoutequipment:DescribeInferenceScheduler, lookoutequipment:ListTagsForResource, lookoutmetrics:DescribeAlert, lookoutmetrics:DescribeAnomalyDetector, lookoutmetrics:ListAlerts, lookoutmetrics:ListAnomalyDetectors, lookoutmetrics:ListMetricSets, lookoutmetrics:ListTagsForResource, lookoutvision:DescribeProject, lookoutvision:ListProjects, managedblockchain:GetMember, managedblockchain:GetNetwork, managedblockchain:GetNode, managedblockchain:ListInvitations, managedblockchain:ListMembers, managedblockchain:ListNodes, mediapackage-vod:DescribePackagingGroup, mediapackage-vod:ListPackagingGroups, mediapackage-vod:ListTagsForResource, mobiletargeting:GetInAppTemplate, mobiletargeting:ListTemplates, mq:DescribeBroker, mq:ListBrokers, nimble:GetLaunchProfile, nimble:GetLaunchProfileDetails, nimble:GetStreamingImage, nimble:GetStudio, nimble:GetStudioComponent, nimble:ListLaunchProfiles, nimble:ListStreamingImages, nimble:ListStudioComponents, nimble:ListStudios, profile:GetDomain, profile:GetIntegration, profile:GetProfileObjectType, profile:ListDomains, profile:ListIntegrations, profile:ListProfileObjectTypes, profile:ListTagsForResource, quicksight:DescribeAnalysis, quicksight:DescribeAnalysisPermissions, quicksight:DescribeDataSet, quicksight:DescribeDataSetPermissions, quicksight:DescribeTheme, quicksight:DescribeThemePermissions, quicksight:ListAnalyses, quicksight:ListDataSets, quicksight:ListThemes, resiliencehub:DescribeApp, resiliencehub:DescribeAppVersionTemplate, resiliencehub:DescribeResiliencyPolicy, resiliencehub:ListApps, resiliencehub:ListAppVersionResourceMappings, resiliencehub:ListResiliencyPolicies, route53-recovery-readiness:GetCell, route53-recovery-readiness:GetReadinessCheck, route53-recovery-readiness:GetRecoveryGroup, route53-recovery-readiness:GetResourceSet, route53-recovery-readiness:ListCells, route53-recovery-readiness:ListReadinessChecks, route53-recovery-readiness:ListRecoveryGroups, route53-recovery-readiness:ListResourceSets, route53resolver:GetFirewallDomainList, route53resolver:GetFirewallRuleGroup, route53resolver:GetFirewallRuleGroupAssociation, route53resolver:GetResolverQueryLogConfig, route53resolver:ListFirewallDomainLists, route53resolver:ListFirewallDomains, route53resolver:ListFirewallRuleGroupAssociations, route53resolver:ListFirewallRuleGroups, route53resolver:ListFirewallRules, route53resolver:ListResolverQueryLogConfigs, rum:GetAppMonitor, rum:GetAppMonitorData, rum:ListAppMonitors, rum:ListTagsForResource, s3-outposts:GetAccessPoint, s3-outposts:GetAccessPointPolicy, s3-outposts:GetBucket, s3-outposts:GetBucketPolicy, s3-outposts:GetBucketTagging, s3-outposts:GetLifecycleConfiguration, s3-outposts:ListAccessPoints, s3-outposts:ListEndpoints, s3-outposts:ListRegionalBuckets, schemas:DescribeDiscoverer, schemas:DescribeRegistry, schemas:DescribeSchema, schemas:ListDiscoverers, schemas:ListRegistries, schemas:ListSchemas, sdb:GetAttributes, sdb:ListDomains, ses:ListEmailTemplates, ses:ListReceiptFilters, ses:ListReceiptRuleSets, ses:ListTemplates, signer:GetSigningProfile, signer:ListProfilePermissions, signer:ListSigningProfiles, synthetics:DescribeCanaries, synthetics:DescribeCanariesLastRun, synthetics:DescribeRuntimeVersions, synthetics:GetCanary, synthetics:GetCanaryRuns, synthetics:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, transfer:DescribeServer, transfer:DescribeUser, transfer:DescribeWorkflow, transfer:ListServers, transfer:ListUsers, transfer:ListWorkflows, voiceid:DescribeDomain, and voiceid:ListTagsForResource

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon AppFlow, Amazon CloudWatch, Amazon CloudWatch RUM, Amazon CloudWatch Synthetics, les profils clients Amazon Connect, Amazon Connect Voice ID, Amazon DevOps Guru, Amazon Elastic Compute Cloud (Amazon EC2), Amazon EC2 Auto Scaling, Amazon EMR, Amazon, Amazon Schemas, Amazon Fraud Detector, EventBridge Amazon Servers, EventBridge Amazon Interactive Video Service (Amazon FinSpace Amazon S) Interactive Video Service ( GameLift Amazon IVS), Amazon Managed Service pour Apache Flink, Image EC2 Builder, Amazon Lex, Amazon Lightsail, Amazon Location Service, Amazon Lookout for Equipment, Amazon Lookout for Metrics, Amazon Lookout for Vision, Amazon Managed Blockchain, Amazon MQ, Amazon Nimble StudioAmazon Pinpoint, Amazon Quick Suite, Amazon Application Recovery Controller (ARC Amazon Route 53 Resolver), Amazon Simple Storage Service (Amazon S3), Amazon SimpleDB, Amazon Simple Email Service (Amazon SES), Amazon Timestream,,,,,,,,,,,,,,AWS AppConfigAWS AppSyncAWS Auto ScalingAWS BackupAWS BudgetsAWS Cost ExplorerAWS Cloud9AWS Directory ServiceAWS DataSyncAWS Elemental MediaPackageAWS GlueAWS IoTAWS IoT AnalyticsAWS IoT EventsAWS IoT SiteWise,AWS IoT TwinMaker,AWS Lake FormationAWS License Manager,AWS Resilience Hub,AWS Signer, et AWS Transfer Family

AWSConfigServiceRolePolicy – Ajout de datasync:ListAgents, datasync:ListLocations, datasync:ListTasks, servicediscovery:ListNamespaces, servicediscovery:ListServices, and ses:ListContactLists

Cette politique autorise désormais à renvoyer une liste d'AWS DataSync agents, d'emplacements DataSync source et de destination et de DataSync tâches dans un Compte AWS ; à répertorier des informations récapitulatives sur les AWS Cloud Map espaces de noms et les services associés à un ou plusieurs espaces de noms spécifiés dans un Compte AWS ; et à répertorier toutes les listes de contacts Amazon Simple Email Service (Amazon SES) disponibles dans.Compte AWS

AWS_ConfigRole – Ajout de datasync:ListAgents, datasync:ListLocations, datasync:ListTasks, servicediscovery:ListNamespaces, servicediscovery:ListServices, and ses:ListContactLists

Cette politique autorise désormais à renvoyer une liste d'AWS DataSync agents, d'emplacements DataSync source et de destination et de DataSync tâches dans un Compte AWS ; à répertorier des informations récapitulatives sur les AWS Cloud Map espaces de noms et les services associés à un ou plusieurs espaces de noms spécifiés dans un Compte AWS ; et à répertorier toutes les listes de contacts Amazon Simple Email Service (Amazon SES) disponibles dans.Compte AWS

ConfigConformsServiceRolePolicy – Ajout de cloudwatch:PutMetricData

Cette politique autorise désormais la publication de points de données métriques sur Amazon CloudWatch.

AWSConfigServiceRolePolicy – Ajout de amplifyuibuilder:ExportThemes, amplifyuibuilder:GetTheme, appconfig:GetApplication, appconfig:GetApplication, appconfig:GetConfigurationProfile, appconfig:GetConfigurationProfile, appconfig:GetDeployment, appconfig:GetDeploymentStrategy, appconfig:GetEnvironment, appconfig:GetHostedConfigurationVersion, appconfig:ListTagsForResource, appsync:GetGraphqlApi, appsync:ListGraphqlApis, billingconductor: ListPricingRulesAssociatedToPricingPlan, billingconductor:ListAccountAssociations, billingconductor:ListBillingGroups, billingconductor:ListCustomLineItems, billingconductor:ListPricingPlans, billingconductor:ListPricingRules, billingconductor:ListTagsForResource, datasync:DescribeAgent, datasync:DescribeLocationEfs, datasync:DescribeLocationFsxLustre, datasync:DescribeLocationHdfs, datasync:DescribeLocationNfs, datasync:DescribeLocationObjectStorage, datasync:DescribeLocationS3, datasync:DescribeLocationSmb, datasync:DescribeTask, datasync:ListTagsForResource, ecr:DescribePullThroughCacheRules, ecr:DescribeRegistry, ecr:GetRegistryPolicy, elasticache:DescribeCacheParameters, elasticloadbalancing:DescribeListenerCertificates, elasticloadbalancing:DescribeTargetGroupAttributes, elasticloadbalancing:DescribeTargetGroups, elasticloadbalancing:DescribeTargetHealth, events:DescribeApiDestination, events:DescribeArchive, fms:GetNotificationChannel, fms:GetPolicy, fms:ListPolicies, fms:ListTagsForResource, fsx:DescribeVolumes, geo:DescribeGeofenceCollection, geo:DescribeMap, geo:DescribePlaceIndex, geo:DescribeRouteCalculator, geo:DescribeTracker, geo:ListTrackerConsumers, glue:BatchGetJobs, glue:BatchGetWorkflows, glue:GetCrawler, glue:GetCrawlers, glue:GetJob, glue:GetJobs, glue:GetWorkflow, imagebuilder: GetComponent, imagebuilder: ListComponentBuildVersions, imagebuilder: ListComponents, imagebuilder:GetDistributionConfiguration, imagebuilder:GetInfrastructureConfiguration, imagebuilder:ListDistributionConfigurations, imagebuilder:ListInfrastructureConfigurations, kafka:DescribeClusterV2, kafka:ListClustersV2, kinesisanalytics:DescribeApplication, kinesisanalytics:ListTagsForResource, quicksight:DescribeDataSource, quicksight:DescribeDataSourcePermissions, quicksight:ListTagsForResource, rekognition:DescribeStreamProcessor, rekognition:ListTagsForResource, robomaker:DescribeRobotApplication, robomaker:DescribeSimulationApplication, s3:GetStorageLensConfiguration, s3:GetStorageLensConfigurationTagging, servicediscovery:GetInstance, servicediscovery:GetNamespace, servicediscovery:GetService, servicediscovery:ListTagsForResource, ses:DescribeReceiptRule, ses:DescribeReceiptRuleSet, ses:GetContactList, ses:GetEmailTemplate, ses:GetTemplate, and sso:GetInlinePolicyForPermissionSet

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic Container Service (Amazon ECS), Amazon, Amazon ElastiCache, Amazon EventBridge FSx, Amazon Managed Service pour Apache Flink, Amazon Location Service, Amazon Managed Streaming pour Apache Kafka, Amazon Quick Suite, Amazon Rekognition,AWS RoboMaker Amazon Simple Storage Service (Amazon S3)AWS Firewall Manager S3), Amazon Simple Email Service (Amazon SES),,,,,,, (IAM Identity Center AWS Amplify)AWS AppConfigAWS GlueAWS IAM Identity Center, Image Builder et Elastic Load AWS AppSyncAWS Billing ConductorAWS DataSync EC2 Équilibrage.

AWS_ConfigRole – Ajout de amplifyuibuilder:ExportThemes, amplifyuibuilder:GetTheme, appconfig:GetApplication, appconfig:GetApplication, appconfig:GetConfigurationProfile, appconfig:GetConfigurationProfile, appconfig:GetDeployment, appconfig:GetDeploymentStrategy, appconfig:GetEnvironment, appconfig:GetHostedConfigurationVersion, appconfig:ListTagsForResource, appsync:GetGraphqlApi, appsync:ListGraphqlApis, billingconductor: ListPricingRulesAssociatedToPricingPlan, billingconductor:ListAccountAssociations, billingconductor:ListBillingGroups, billingconductor:ListCustomLineItems, billingconductor:ListPricingPlans, billingconductor:ListPricingRules, billingconductor:ListTagsForResource, datasync:DescribeAgent, datasync:DescribeLocationEfs, datasync:DescribeLocationFsxLustre, datasync:DescribeLocationHdfs, datasync:DescribeLocationNfs, datasync:DescribeLocationObjectStorage, datasync:DescribeLocationS3, datasync:DescribeLocationSmb, datasync:DescribeTask, datasync:ListTagsForResource, ecr:DescribePullThroughCacheRules, ecr:DescribeRegistry, ecr:GetRegistryPolicy, elasticache:DescribeCacheParameters, elasticloadbalancing:DescribeListenerCertificates, elasticloadbalancing:DescribeTargetGroupAttributes, elasticloadbalancing:DescribeTargetGroups, elasticloadbalancing:DescribeTargetHealth, events:DescribeApiDestination, events:DescribeArchive, fms:GetNotificationChannel, fms:GetPolicy, fms:ListPolicies, fms:ListTagsForResource, fsx:DescribeVolumes, geo:DescribeGeofenceCollection, geo:DescribeMap, geo:DescribePlaceIndex, geo:DescribeRouteCalculator, geo:DescribeTracker, geo:ListTrackerConsumers, glue:BatchGetJobs, glue:BatchGetWorkflows, glue:GetCrawler, glue:GetCrawlers, glue:GetJob, glue:GetJobs, glue:GetWorkflow, imagebuilder: GetComponent, imagebuilder: ListComponentBuildVersions, imagebuilder: ListComponents, imagebuilder:GetDistributionConfiguration, imagebuilder:GetInfrastructureConfiguration, imagebuilder:ListDistributionConfigurations, imagebuilder:ListInfrastructureConfigurations, kafka:DescribeClusterV2, kafka:ListClustersV2, kinesisanalytics:DescribeApplication, kinesisanalytics:ListTagsForResource, quicksight:DescribeDataSource, quicksight:DescribeDataSourcePermissions, quicksight:ListTagsForResource, rekognition:DescribeStreamProcessor, rekognition:ListTagsForResource, robomaker:DescribeRobotApplication, robomaker:DescribeSimulationApplication, s3:GetStorageLensConfiguration, s3:GetStorageLensConfigurationTagging, servicediscovery:GetInstance, servicediscovery:GetNamespace, servicediscovery:GetService, servicediscovery:ListTagsForResource, ses:DescribeReceiptRule, ses:DescribeReceiptRuleSet, ses:GetContactList, ses:GetEmailTemplate, ses:GetTemplate, and sso:GetInlinePolicyForPermissionSet

Cette politique prend désormais en charge des autorisations supplémentaires pour Amazon Elastic Container Service (Amazon ECS), Amazon, Amazon ElastiCache, Amazon EventBridge FSx, Amazon Managed Service pour Apache Flink, Amazon Location Service, Amazon Managed Streaming pour Apache Kafka, Amazon Quick Suite, Amazon Rekognition,AWS RoboMaker Amazon Simple Storage Service (Amazon S3)AWS Firewall Manager S3), Amazon Simple Email Service (Amazon SES),,,,,,, (IAM Identity Center AWS Amplify)AWS AppConfigAWS GlueAWS IAM Identity Center, Image Builder et Elastic Load AWS AppSyncAWS Billing ConductorAWS DataSync EC2 Équilibrage.

AWSConfigServiceRolePolicy – Ajout de athena:GetDataCatalog, athena:ListDataCatalogs, athena:ListTagsForResource, detective:ListGraphs, detective:ListTagsForResource, glue:BatchGetDevEndpoints, glue:GetDevEndpoint, glue:GetDevEndpoints, glue:GetSecurityConfiguration, glue:GetSecurityConfigurations, glue:GetTags glue:GetWorkGroup, glue:ListCrawlers, glue:ListDevEndpoints, glue:ListJobs, glue:ListMembers, glue:ListWorkflows, glue:ListWorkGroups, guardduty:GetFilter, guardduty:GetIPSet, guardduty:GetThreatIntelSet, guardduty:GetMembers, guardduty:ListFilters, guardduty:ListIPSets, guardduty:ListTagsForResource, guardduty:ListThreatIntelSets, macie:GetMacieSession, ram:GetResourceShareAssociations, ram:GetResourceShares, ses:GetConfigurationSet, ses:GetConfigurationSetEventDestinations, ses:ListConfigurationSets, sso:DescribeInstanceAccessControlAttributeConfiguration, sso:DescribePermissionSet, sso:ListManagedPoliciesInPermissionSet, sso:ListPermissionSets, and sso:ListTagsForResource

Cette politique autorise désormais à obtenir un catalogue de données Amazon Athena spécifié, à répertorier les catalogues de données Athena dans un et à répertorier les balises associées à un Compte AWS groupe de travail ou à une ressource de catalogue de données Athena ; à obtenir une liste de graphes de comportement Amazon Detective et à répertorier les balises d'un graphe de comportement de détective ; à obtenir une liste de métadonnées de ressources pour une liste donnée de noms de points de terminaison de développement, à obtenir des informations sur un point de AWS Glue développement spécifique, à obtenir tous les AWS Glue développements points de terminaison dans un, récupèrent une sécurité spécifiée AWS GlueCompte AWSAWS Glue configuration, obtenir toutes les configurations de AWS Glue sécurité, obtenir une liste des balises associées à une AWS Glue ressource, obtenir des informations sur un AWS Glue groupe de travail portant le nom spécifié, récupérer les noms de toutes les ressources d'un AWS compte, obtenir les noms de toutes les ressources d'un,AWS Glue répertorier les noms de toutes les AWS GlueDevEndpoint ressources AWS Glue professionnelles d'un compte Compte AWS, obtenir des détails sur les comptes des AWS Glue membres Compte AWS, répertorier les noms des AWS Glue flux de travail créés dans un compte et répertorier les AWS Glue groupes de travail disponibles pour un compte ; pour récupérer des informations sur un GuardDuty filtre Amazon, récupérer un GuardDuty IPSet, récupérer un GuardDutyThreatIntelSet, récupérer des comptes GuardDuty membres, obtenir une liste de GuardDuty filtres, obtenir le GuardDuty service, récupérer les tags IPSets du service et obtenir le GuardDuty GuardDuty service ; pour obtenir le statut actuel et les paramètres ThreatIntelSets de configuration d'un compte Amazon Macie ; pour récupérer la ressource et les principales associations pour AWS Resource Access Manager(AWS RAM) les partages de ressources et récupérer des informations sur les ressources AWS RAM partages ; pour obtenir des informations sur un ensemble de configuration existant d'Amazon Simple Email Service (Amazon SES), obtenir une liste des destinations d'événements associées à un ensemble de configuration Amazon SES et répertorier tous les ensembles de configuration associés à un compte Amazon SES ; et pour obtenir une liste des attributs du répertoire Identity Center, obtenir les détails d'AWS IAM Identity Center un ensemble d'autorisations, obtenir la politique gérée IAM associée à une identité IAM spécifiée Centrer l'ensemble d'autorisations, obtenir les autorisations définies pour une instance IAM Identity Center et obtenir des balises pour IAM Identity Ressources du centre.

AWS_ConfigRole – Ajout de athena:GetDataCatalog, athena:ListDataCatalogs, athena:ListTagsForResource, detective:ListGraphs, detective:ListTagsForResource, glue:BatchGetDevEndpoints, glue:GetDevEndpoint, glue:GetDevEndpoints, glue:GetSecurityConfiguration, glue:GetSecurityConfigurations, glue:GetTags glue:GetWorkGroup, glue:ListCrawlers, glue:ListDevEndpoints, glue:ListJobs, glue:ListMembers, glue:ListWorkflows, glue:ListWorkGroups, guardduty:GetFilter, guardduty:GetIPSet, guardduty:GetThreatIntelSet, guardduty:GetMembers, guardduty:ListFilters, guardduty:ListIPSets, guardduty:ListTagsForResource, guardduty:ListThreatIntelSets, macie:GetMacieSession, ram:GetResourceShareAssociations, ram:GetResourceShares, ses:GetConfigurationSet, ses:GetConfigurationSetEventDestinations, ses:ListConfigurationSets, sso:DescribeInstanceAccessControlAttributeConfiguration, sso:DescribePermissionSet, sso:ListManagedPoliciesInPermissionSet, sso:ListPermissionSets, and sso:ListTagsForResource

Cette politique autorise désormais à obtenir un catalogue de données Amazon Athena spécifié, à répertorier les catalogues de données Athena dans un et à répertorier les balises associées à un Compte AWS groupe de travail ou à une ressource de catalogue de données Athena ; à obtenir une liste de graphes de comportement Amazon Detective et à répertorier les balises d'un graphe de comportement de détective ; à obtenir une liste de métadonnées de ressources pour une liste donnée de noms de points de terminaison de développement, à obtenir des informations sur un point de AWS Glue développement spécifique, à obtenir tous les AWS Glue développements points de terminaison dans un, récupèrent une sécurité spécifiée AWS GlueCompte AWSAWS Glue configuration, obtenir toutes les configurations de AWS Glue sécurité, obtenir une liste des balises associées à une AWS Glue ressource, obtenir des informations sur un AWS Glue groupe de travail portant le nom spécifié, récupérer les noms de toutes les ressources d'un AWS compte, obtenir les noms de toutes les ressources d'un,AWS Glue répertorier les noms de toutes les AWS GlueDevEndpoint ressources AWS Glue professionnelles d'un compte Compte AWS, obtenir des détails sur les comptes des AWS Glue membres Compte AWS, répertorier les noms des AWS Glue flux de travail créés dans un compte et répertorier les AWS Glue groupes de travail disponibles pour un compte ; pour récupérer des informations sur un GuardDuty filtre Amazon, récupérer un GuardDuty IPSet, récupérer un GuardDutyThreatIntelSet, récupérer des comptes GuardDuty membres, obtenir une liste de GuardDuty filtres, obtenir le GuardDuty service, récupérer les tags IPSets du service et obtenir le GuardDuty GuardDuty service ; pour obtenir le statut actuel et les paramètres ThreatIntelSets de configuration d'un compte Amazon Macie ; pour récupérer la ressource et les principales associations pour AWS Resource Access Manager(AWS RAM) les partages de ressources et récupérer des informations sur les ressources AWS RAM partages ; pour obtenir des informations sur un ensemble de configuration existant d'Amazon Simple Email Service (Amazon SES), obtenir une liste des destinations d'événements associées à un ensemble de configuration Amazon SES et répertorier tous les ensembles de configuration associés à un compte Amazon SES ; et pour obtenir une liste des attributs du répertoire Identity Center, obtenir les détails d'AWS IAM Identity Center un ensemble d'autorisations, obtenir la politique gérée IAM associée à une identité IAM spécifiée Centrer l'ensemble d'autorisations, obtenir les autorisations définies pour une instance IAM Identity Center et obtenir des balises pour IAM Identity Ressources du centre.

AWSConfigServiceRolePolicy – Ajout de cloudformation:GetResource, cloudformation:ListResources, cloudtrail:GetEventDataStore, cloudtrail:ListEventDataStores, dax:DescribeParameterGroups, dax:DescribeParameters, dax:DescribeSubnetGroups, DMS:DescribeReplicationTasks, and organizations:ListPolicies

Cette politique permet désormais d'obtenir des informations sur tout ou un magasin de données d'AWS CloudTrailévénements (EDS) spécifique, d'obtenir des informations sur toutes les ressources ou sur une AWS CloudFormation ressource spécifiée, d'obtenir la liste d'un groupe de paramètres ou d'un groupe de sous-réseaux de l'accélérateur DynamoDB (DAX), d'obtenir des informations AWS Database Migration Service sur AWS DMS() les tâches de réplication pour votre compte dans la région actuellement consultée et d'obtenir une liste de toutes les politiques d'un type spécifié.AWS Organizations

AWS_ConfigRole – Ajout de cloudformation:GetResource, cloudformation:ListResources, cloudtrail:GetEventDataStore, cloudtrail:ListEventDataStores, dax:DescribeParameterGroups, dax:DescribeParameters, dax:DescribeSubnetGroups, DMS:DescribeReplicationTasks, and organizations:ListPolicies

Cette politique permet désormais d'obtenir des informations sur tout ou un magasin de données d'AWS CloudTrailévénements (EDS) spécifique, d'obtenir des informations sur toutes les ressources ou sur une AWS CloudFormation ressource spécifiée, d'obtenir la liste d'un groupe de paramètres ou d'un groupe de sous-réseaux de l'accélérateur DynamoDB (DAX), d'obtenir des informations AWS Database Migration Service sur AWS DMS() les tâches de réplication pour votre compte dans la région actuellement consultée et d'obtenir une liste de toutes les politiques d'un type spécifié.AWS Organizations

AWSConfigServiceRolePolicy – Ajout de backup-gateway:ListTagsForResource, backup-gateway:ListVirtualMachines, batch:DescribeComputeEnvironments, batch:DescribeJobQueues, batch:ListTagsForResource, dax:ListTags, dms:DescribeCertificates, dynamodb:DescribeGlobalTable, dynamodb:DescribeGlobalTableSettings, ec2:DescribeClientVpnAuthorizationRules, ec2:DescribeClientVpnEndpoints, ec2:DescribeDhcpOptions, ec2:DescribeFleets, ec2:DescribeNetworkAcls, ec2:DescribePlacementGroups, ec2:DescribeSpotFleetRequests, ec2:DescribeVolumeAttribute, ec2:DescribeVolumes, eks:DescribeFargateProfile, eks:ListFargateProfiles, eks:ListTagsForResource, fsx:ListTagsForResource, guardduty:ListOrganizationAdminAccounts, kms:ListAliases, opsworks:DescribeLayers, opsworks:DescribeStacks, opsworks:ListTags, rds:DescribeDBClusterParameterGroups, rds:DescribeDBClusterParameters, states:DescribeActivity, states:ListActivities, wafv2:GetRuleGroup, wafv2:ListRuleGroups, wafv2:ListTagsForResource, workspaces:DescribeConnectionAliases, workspaces:DescribeTags, and workspaces:DescribeWorkspaces

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS BackupAWS Batch, DynamoDB Accelerator,AWS Database Migration Service Amazon DynamoDB, Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Kubernetes Service, EC2 Amazon, Amazon, Amazon, Amazon, Amazon Relational Database Service, FSx V2 GuardDuty et AWS Key Management Service Amazon AWS OpsWorks.AWS WAF WorkSpaces

AWS_ConfigRole – Ajout de backup-gateway:ListTagsForResource, backup-gateway:ListVirtualMachines, batch:DescribeComputeEnvironments, batch:DescribeJobQueues, batch:ListTagsForResource, dax:ListTags, dms:DescribeCertificates, dynamodb:DescribeGlobalTable, dynamodb:DescribeGlobalTableSettings, ec2:DescribeClientVpnAuthorizationRules, ec2:DescribeClientVpnEndpoints, ec2:DescribeDhcpOptions, ec2:DescribeFleets, ec2:DescribeNetworkAcls, ec2:DescribePlacementGroups, ec2:DescribeSpotFleetRequests, ec2:DescribeVolumeAttribute, ec2:DescribeVolumes, eks:DescribeFargateProfile, eks:ListFargateProfiles, eks:ListTagsForResource, fsx:ListTagsForResource, guardduty:ListOrganizationAdminAccounts, kms:ListAliases, opsworks:DescribeLayers, opsworks:DescribeStacks, opsworks:ListTags, rds:DescribeDBClusterParameterGroups, rds:DescribeDBClusterParameters, states:DescribeActivity, states:ListActivities, wafv2:GetRuleGroup, wafv2:ListRuleGroups, wafv2:ListTagsForResource, workspaces:DescribeConnectionAliases, workspaces:DescribeTags, and workspaces:DescribeWorkspaces

Cette politique prend désormais en charge des autorisations supplémentaires pour AWS BackupAWS Batch, DynamoDB Accelerator,AWS Database Migration Service Amazon DynamoDB, Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Kubernetes Service, EC2 Amazon, Amazon, Amazon, Amazon, Amazon Relational Database Service, FSx V2 GuardDuty et AWS Key Management Service Amazon AWS OpsWorks.AWS WAF WorkSpaces

AWSConfigServiceRolePolicy – Ajout de elasticbeanstalk:DescribeEnvironments, elasticbeanstalk:DescribeConfigurationSettings, account:GetAlternateContact, organizations:DescribePolicy, organizations:ListParents, organizations:ListPoliciesForTarget, es:GetCompatibleElasticsearchVersions, rds:DescribeOptionGroups, rds:DescribeOptionGroups, es:GetCompatibleVersions, codedeploy:GetDeploymentConfig, ecr-public:GetRepositoryPolicy, access-analyzer:GetArchiveRule, and ecs:ListTaskDefinitionFamilies

Cette politique autorise désormais à obtenir des informations sur les environnements Elastic Beanstalk et une description des paramètres du jeu de configuration Elastic Beanstalk spécifié, à obtenir une carte des versions d'Elasticsearch, à décrire les groupes d'options Amazon RDS disponibles pour une base OpenSearch de données et à obtenir des informations sur une configuration de déploiement. CodeDeploy Cette politique autorise également désormais à récupérer le contact alternatif spécifié attaché à une Compte AWS, à récupérer des informations sur une AWS Organizations politique, à récupérer une politique de référentiel Amazon ECR, à récupérer des informations sur une AWS Config règle archivée, à récupérer une liste des familles de définitions de tâches Amazon ECS, à répertorier les unités organisationnelles racine ou parent (OUs) de l'unité d'organisation ou du compte enfant spécifié, et à répertorier les politiques associées à la racine, à l'unité organisationnelle ou au compte cible spécifié.

AWS_ConfigRole – Ajout de elasticbeanstalk:DescribeEnvironments, elasticbeanstalk:DescribeConfigurationSettings, account:GetAlternateContact, organizations:DescribePolicy, organizations:ListParents, organizations:ListPoliciesForTarget, es:GetCompatibleElasticsearchVersions, rds:DescribeOptionGroups, rds:DescribeOptionGroups, es:GetCompatibleVersions, codedeploy:GetDeploymentConfig, ecr-public:GetRepositoryPolicy, access-analyzer:GetArchiveRule, and ecs:ListTaskDefinitionFamilies

Cette politique autorise désormais à obtenir des informations sur les environnements Elastic Beanstalk et une description des paramètres du jeu de configuration Elastic Beanstalk spécifié, à obtenir une carte des versions d'Elasticsearch, à décrire les groupes d'options Amazon RDS disponibles pour une base OpenSearch de données et à obtenir des informations sur une configuration de déploiement. CodeDeploy Cette politique autorise également désormais à récupérer le contact alternatif spécifié attaché à une Compte AWS, à récupérer des informations sur une AWS Organizations politique, à récupérer une politique de référentiel Amazon ECR, à récupérer des informations sur une AWS Config règle archivée, à récupérer une liste des familles de définitions de tâches Amazon ECS, à répertorier les unités organisationnelles racine ou parent (OUs) de l'unité d'organisation ou du compte enfant spécifié, et à répertorier les politiques associées à la racine, à l'unité organisationnelle ou au compte cible spécifié.

AWSConfigServiceRolePolicy – Ajout de logs:CreateLogStream, logs:CreateLogGroup, and logs:PutLogEvent

Cette politique accorde désormais l'autorisation de créer des groupes de CloudWatch journaux et des flux Amazon et d'écrire des journaux dans les flux de journaux créés.

AWS_ConfigRole – Ajout de logs:CreateLogStream, logs:CreateLogGroup, and logs:PutLogEvent

Cette politique accorde désormais l'autorisation de créer des groupes de CloudWatch journaux et des flux Amazon et d'écrire des journaux dans les flux de journaux créés.

AWSConfigServiceRolePolicy – Ajout de es:DescribeDomain, es:DescribeDomains, rds:DescribeDBParameters, and, elasticache:DescribeSnapshots

Cette politique autorise désormais à obtenir des informations sur un OpenSearch service Amazon (OpenSearch Service) domain/domains et à obtenir une liste de paramètres détaillée pour un groupe de paramètres de base de données Amazon Relational Database Service (Amazon RDS) particulier. Cette politique accorde également l'autorisation d'obtenir des informations sur les ElastiCache instantanés Amazon.

AWS_ConfigRole – Ajout de es:DescribeDomain, es:DescribeDomains, rds:DescribeDBParameters, and, elasticache:DescribeSnapshots

Cette politique autorise désormais à obtenir des informations sur un OpenSearch service Amazon (OpenSearch Service) domain/domains et à obtenir une liste de paramètres détaillée pour un groupe de paramètres de base de données Amazon Relational Database Service (Amazon RDS) particulier. Cette politique accorde également l'autorisation d'obtenir des informations sur les ElastiCache instantanés Amazon.

AWSConfigServiceRolePolicy— Ajout logs:ListTagsLogGroup, states:ListTagsForResource, states:ListStateMachines, states:DescribeStateMachine et autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour répertorier les balises d'un groupe de journaux, répertorier les balises d'une machine d'état et répertorier toutes les machines d'état. Cette politique accorde désormais des autorisations pour obtenir des détails sur une machine d'état. Cette politique prend également désormais en charge des autorisations supplémentaires pour Amazon EC2 Systems Manager (SSM), Amazon Elastic Container Registry, Amazon FSx, Amazon Data Firehose, Amazon Managed Streaming pour Apache Kafka (Amazon MSK), Amazon Relational Database Service (Amazon RDS), Amazon Route 53, Amazon AI, SageMaker Amazon Simple Notification Service, et.AWS Database Migration ServiceAWS Global AcceleratorAWS Storage Gateway

AWS_ConfigRole— Ajoutez l et ogs:ListTagsLogGroup, states:ListTagsForResource, states:ListStateMachines, states:DescribeStateMachine des autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour répertorier les balises d'un groupe de journaux, répertorier les balises d'une machine d'état et répertorier toutes les machines d'état. Cette politique accorde désormais des autorisations pour obtenir des détails sur une machine d'état. Cette politique prend également désormais en charge des autorisations supplémentaires pour Amazon EC2 Systems Manager (SSM), Amazon Elastic Container Registry, Amazon FSx, Amazon Data Firehose, Amazon Managed Streaming pour Apache Kafka (Amazon MSK), Amazon Relational Database Service (Amazon RDS), Amazon Route 53, Amazon AI, SageMaker Amazon Simple Notification Service, et.AWS Database Migration ServiceAWS Global AcceleratorAWS Storage Gateway

AWSConfigServiceRolePolicy— Ajout ssm:DescribeDocumentPermission d'autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour afficher les autorisations relatives aux documents AWS Systems Manager et aux informations concernant l'analyseur d'accès IAM. Cette politique prend désormais en charge AWS des types de ressources supplémentaires pour Amazon Kinesis, Amazon, ElastiCache Amazon EMR,AWS Network Firewall Amazon Route 53 et Amazon Relational Database Service (Amazon RDS). Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources. Cette politique prend également désormais en charge le filtrage des fonctions Lambda @Edge pour la règle lambda-inside-vpcAWS Config gérée.

AWS_ConfigRole— Ajout ssm:DescribeDocumentPermission d'autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour afficher les autorisations relatives aux documents AWS Systems Manager et aux informations concernant l'analyseur d'accès IAM. Cette politique prend désormais en charge AWS des types de ressources supplémentaires pour Amazon Kinesis, Amazon, ElastiCache Amazon EMR,AWS Network Firewall Amazon Route 53 et Amazon Relational Database Service (Amazon RDS). Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources. Cette politique prend également désormais en charge le filtrage des fonctions Lambda @Edge pour la règle lambda-inside-vpcAWS Config gérée.

AWSConfigServiceRolePolicy— Ajoutez apigateway:GET l'autorisation d'effectuer des appels GET en lecture seule à API Gateway et l's3:GetAccessPointPolicyautorisation et s3:GetAccessPointPolicyStatus l'autorisation d'invoquer Amazon S3 en lecture seule APIs

Cette politique accorde désormais des autorisations qui permettent d'AWS Config effectuer des appels GET en lecture seule à API Gateway afin de prendre en charge une AWS Config règle pour API Gateway. La politique ajoute également des autorisations AWS Config permettant d'invoquer Amazon Simple Storage Service (Amazon S3) en APIs lecture seule, qui sont nécessaires pour prendre en charge le nouveau type de ressource. AWS::S3::AccessPoint

AWS_COnFigRole — Ajoutez apigateway:GET l'autorisation d'effectuer des appels GET en lecture seule à API Gateway et l's3:GetAccessPointPolicyautorisation et l'autorisation d's3:GetAccessPointPolicyStatusinvoquer Amazon S3 en lecture seule APIs

Cette politique accorde désormais des autorisations qui permettent d'AWS Config effectuer des appels GET en lecture seule à API Gateway afin de prendre en charge une passerelle AWS Config pour API. La politique ajoute également des autorisations AWS Config permettant d'invoquer Amazon Simple Storage Service (Amazon S3) en APIs lecture seule, qui sont nécessaires pour prendre en charge le nouveau type de ressource. AWS::S3::AccessPoint

AWSConfigServiceRolePolicy— Ajoutez des ssm:ListDocuments autorisations et des autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour afficher des informations sur des documents AWS Systems Manager spécifiés. Cette politique prend également désormais en charge AWS des types de ressources supplémentaires pour AWS Backup Amazon Elastic File System ElastiCache, Amazon, Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud ( EC2Amazon), Amazon Kinesis, Amazon AI et SageMaker Amazon Route AWS Database Migration Service 53. Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources.

AWS_ConfigRole— Ajoutez des ssm:ListDocuments autorisations et des autorisations supplémentaires pour les types de AWS ressources

Cette politique accorde désormais des autorisations pour afficher des informations sur des documents AWS Systems Manager spécifiés. Cette politique prend également désormais en charge AWS des types de ressources supplémentaires pour AWS Backup Amazon Elastic File System ElastiCache, Amazon, Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud ( EC2Amazon), Amazon Kinesis, Amazon AI et SageMaker Amazon Route AWS Database Migration Service 53. Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources.

AWSConfigRole est obsolète

AWSConfigRole est obsolète AWS_ConfigRole est la politique de remplacement.

AWS Config a commencé à suivre les modifications

AWS Config a commencé à suivre les modifications apportées AWSà ses politiques gérées.