Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Amazon EVS
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants. Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.
AWS politique gérée : Amazon EVSService RolePolicy
Vous ne pouvez pas vous associer AmazonEVSServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à Amazon EVS d'effectuer des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour Amazon EVS. Lorsque vous créez un environnement à l'aide d'un principal IAM iam:CreateServiceLinkedRole autorisé, le rôle AWSServiceRoleforAmazonEVS lié au service est automatiquement créé pour vous avec cette politique qui y est attachée.
Cette politique autorise le rôle AWSServiceRoleForAmazonEVS lié au service à appeler en votre Services AWS nom.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes qui permettent à Amazon EVS d'effectuer les tâches suivantes.
-
ec2- Découvrez les composants du réseau VPC, notamment les sous-réseaux et. VPCs Créez, modifiez, balisez et supprimez des interfaces réseau élastiques utilisées pour établir une connexion permanente entre Amazon EVS et l'appliance VMware Virtual Cloud Foundation (VCF) SDDC Manager dans votre sous-réseau VPC. Cette connectivité est requise pour qu'Amazon EVS puisse déployer, gérer et surveiller le déploiement du VCF. -
ec2- Supprimez EC2 les instances créées par Amazon EVS lorsque vous faites une demande de suppression d'hôte EVS. Décrivez et modifiez les attributs de l' EC2 instance afin que la protection par défaut contre la fermeture et l'arrêt de l' EC2 instance puisse être désactivée si nécessaire pour prendre en charge la suppression de l'hôte EVS. -
ec2- Gérez les volumes EBS pour l'installation et le nettoyage de Cloud Builder. Lors de la création de l'environnement, Cloud Builder est installé sur l'un des hôtes déployés par Amazon EVS pour effectuer des modifications de configuration VCF. Une fois l'opération terminée, Amazon EVS supprime Cloud Builder en détachant et en supprimant le EC2 volume sur lequel il est stocké. -
ec2- Supprimez les sous-réseaux VLAN EVS en votre nom si vous demandez la suppression de l'environnement. -
secretsmanager- Supprimez les mots de passe VCF qu'Amazon EVS crée et stocke dans AWS Secrets Manager lors de la création de l'environnement. Amazon EVS supprime tous les secrets créés par le service dans votre compte si la création de l'environnement échoue ou si vous demandez la suppression de l'environnement. -
cloudwatch- Publiez des statistiques AWS d'utilisation CloudWatch pour les ressources Amazon EVS dotées de quotas.
Pour en savoir plus sur la politique, y compris la dernière version du document de politique JSON, consultez Amazon EVSService RolePolicy dans le AWS Managed Policy Reference Guide.
Amazon EVS met à jour les politiques AWS gérées
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon EVS depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour le guide de l'utilisateur d'Amazon Elastic VMware Service.
| Modifier | Description | Date |
|---|---|---|
|
Amazon EVSService RolePolicy — Politique mise à jour |
Amazon EVS a mis à jour la politique afin d'ajouter des fonctionnalités complètes de gestion des ressources, notamment la gestion des EC2 instances, les opérations de volume EBS et l'intégration de AWS Secrets Manager. Pour en savoir plus, veuillez consulter la section AWS politique gérée : Amazon EVSService RolePolicy. |
14 août 2025 |
|
Amazon EVSService RolePolicy — Politique mise à jour |
Amazon EVS a mis à jour la politique pour permettre au service de supprimer les sous-réseaux VLAN EVS, ainsi que de publier les statistiques d'utilisation d'Amazon EVS sur. CloudWatch Pour en savoir plus, veuillez consulter la section AWS politique gérée : Amazon EVSService RolePolicy. |
14 juillet 2025 |
|
Amazon EVSService RolePolicy — Ajout d'une nouvelle politique |
Amazon EVS a ajouté une nouvelle politique qui permet au service de se connecter à un sous-réseau VPC dans le compte client. Cette connexion est requise pour le fonctionnement du service. Pour en savoir plus, veuillez consulter la section AWS politique gérée : Amazon EVSService RolePolicy. |
9 juin 2025 |
|
Amazon EVS a commencé à suivre les modifications |
Amazon EVS a commencé à suivre les modifications apportées à ses politiques AWS gérées. |
9 juin 2025 |
