AWSVPCS2SVpnServiceRolePolicy Mises à jour des politiques

AWS politiques gérées pour le Site-to-Site VPN

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent les cas d'utilisation courants et sont disponibles dans votre AWS compte. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.

AWS politique gérée : AWSVPCS2 SVpn ServiceRolePolicy

Vous pouvez associer la politique AWSVPCS2SVpnServiceRolePolicy à vos identités IAM. Cette politique permet au Site-to-Site VPN de gérer un AWS Secrets Manager secret au sein du Site-to-Site VPN. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour le VPN Site-to-Site.

Pour voir les autorisations de cette stratégie, consultez AWSVPCS2SVpnServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.

Site-to-Site Mises à jour des politiques AWS gérées par le VPN

Consultez les détails des mises à jour des politiques AWS gérées pour les Site-to-Site VPN depuis que ce service a commencé à suivre ces modifications en mai 2025.

Modification	Description	Date
AWSVPCS2SVpnServiceRolePolicy- Politique mise à jour.	De nouvelles autorisations ont été ajoutées à la politique permettant au Site-to-Site VPN de gérer le secret AWS Secrets Manager `s2svpn` géré de la connexion VPN.	14 mai 2025

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes

Utilisation des rôles liés à un service