AWS kebijakan terkelola: Amazon EVSService RolePolicy Amazon EVS memperbarui kebijakan AWS terkelola

AWS kebijakan terkelola untuk Amazon EVS

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada. Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: Amazon EVSService RolePolicy

Anda tidak dapat melampirkan AmazonEVSServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon EVS melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon EVS. Saat Anda membuat lingkungan menggunakan prinsipal IAM yang memiliki iam:CreateServiceLinkedRole izin, peran AWSServiceRoleforAmazonEVS terkait layanan akan dibuat secara otomatis untuk Anda dengan kebijakan ini yang dilampirkan padanya.

Kebijakan ini memungkinkan peran AWSServiceRoleForAmazonEVS terkait layanan untuk memanggil Layanan AWS atas nama Anda.

Detail izin

Kebijakan ini mencakup izin berikut yang memungkinkan Amazon EVS menyelesaikan tugas-tugas berikut.

ec2- Temukan komponen jaringan VPC, termasuk subnet dan. VPCs Buat, modifikasi, tag, dan hapus antarmuka jaringan elastis yang digunakan untuk membuat koneksi persisten antara Amazon EVS dan alat SDDC Manager VMware Virtual Cloud Foundation (VCF) di subnet VPC Anda. Konektivitas ini diperlukan untuk Amazon EVS untuk menyebarkan, mengelola, dan memantau penyebaran VCF.
ec2- Hapus EC2 instance yang dibuat Amazon EVS saat Anda membuat permintaan penghapusan host EVS. Jelaskan dan modifikasi atribut EC2 instance sehingga penghentian EC2 instans default dan perlindungan penghentian dapat dinonaktifkan jika diperlukan untuk mendukung penghapusan host EVS.
ec2- Kelola volume EBS untuk instalasi dan pembersihan Cloud Builder. Selama pembuatan lingkungan, Cloud Builder diinstal ke salah satu host yang digunakan Amazon EVS untuk melakukan perubahan konfigurasi VCF. Setelah selesai, Amazon EVS menghapus Cloud Builder dengan melepaskan dan menghapus EC2 volume tempat penyimpanannya.
ec2- Hapus subnet EVS VLAN atas nama Anda jika Anda meminta penghapusan lingkungan.
secretsmanager- Hapus kata sandi VCF yang dibuat dan disimpan Amazon EVS di AWS Secrets Manager selama pembuatan lingkungan. Amazon EVS menghapus semua rahasia yang dibuat layanan di akun Anda jika pembuatan lingkungan gagal, atau jika Anda meminta penghapusan lingkungan.
cloudwatch- Publikasikan metrik AWS penggunaan CloudWatch untuk sumber daya Amazon EVS yang memiliki kuota.

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat Amazon EVSService RolePolicy di Panduan Referensi Kebijakan AWS Terkelola.

Amazon EVS memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EVS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat dokumen untuk Panduan Pengguna Amazon Elastic VMware Service.

Perubahan	Deskripsi	Date
Amazon EVSService RolePolicy - Kebijakan diperbarui	Amazon EVS memperbarui kebijakan untuk menambahkan kemampuan manajemen sumber daya yang komprehensif termasuk manajemen EC2 instans, operasi volume EBS, dan integrasi AWS Secrets Manager. Untuk mempelajari selengkapnya, lihat AWS kebijakan terkelola: Amazon EVSService RolePolicy.	Agustus 14, 2025
Amazon EVSService RolePolicy - Kebijakan diperbarui	Amazon EVS memperbarui kebijakan untuk mengizinkan layanan menghapus subnet EVS VLAN, serta mempublikasikan metrik penggunaan Amazon EVS. CloudWatch Untuk mempelajari selengkapnya, lihat AWS kebijakan terkelola: Amazon EVSService RolePolicy.	Juli 14, 2025
Amazon EVSService RolePolicy - Kebijakan baru ditambahkan	Amazon EVS menambahkan kebijakan baru yang memungkinkan layanan terhubung ke subnet VPC di akun pelanggan. Koneksi ini diperlukan untuk fungsionalitas layanan. Untuk mempelajari selengkapnya, lihat AWS kebijakan terkelola: Amazon EVSService RolePolicy.	09 Juni 2025
Amazon EVS mulai melacak perubahan	Amazon EVS mulai melacak perubahan untuk kebijakan yang AWS dikelola.	09 Juni 2025

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memecahkan masalah identitas dan akses Amazon EVS

Menggunakan Peran Terkait Layanan