Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk kontrol perutean di Amazon Application Recovery Controller (ARC)
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AmazonRoute 53 RecoveryControlConfigFullAccess
Anda dapat melampirkan AmazonRoute53RecoveryControlConfigFullAccess ke entitas IAM Anda. Kebijakan ini memberikan akses penuh ke tindakan untuk bekerja dengan konfigurasi kontrol pemulihan di ARC. Lampirkan ke pengguna IAM dan prinsipal lain yang membutuhkan akses penuh ke tindakan konfigurasi kontrol pemulihan.
Sesuai kebijaksanaan Anda, Anda dapat menambahkan akses ke tindakan Amazon Route 53 tambahan untuk memungkinkan pengguna membuat pemeriksaan kesehatan untuk kontrol perutean. Misalnya, Anda dapat mengizinkan izin untuk satu atau beberapa tindakan berikut:route53:GetHealthCheck,route53:CreateHealthCheck,route53:DeleteHealthCheck, danroute53:ChangeTagsForResource.
Untuk melihat izin kebijakan ini, lihat AmazonRoute53 RecoveryControlConfigFullAccess di Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonRoute 53 RecoveryControlConfigReadOnlyAccess
Anda dapat melampirkan AmazonRoute53RecoveryControlConfigReadOnlyAccess ke entitas IAM Anda. Ini berguna bagi pengguna yang perlu melihat kontrol perutean dan konfigurasi aturan keselamatan. Kebijakan ini memberikan akses hanya-baca ke tindakan untuk bekerja dengan konfigurasi kontrol pemulihan di ARC. Pengguna ini tidak dapat membuat, memperbarui, atau menghapus sumber daya kontrol pemulihan.
Untuk melihat izin kebijakan ini, lihat AmazonRoute53 RecoveryControlConfigReadOnlyAccess di Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonRoute 53 RecoveryClusterFullAccess
Anda dapat melampirkan AmazonRoute53RecoveryClusterFullAccess ke entitas IAM Anda. Kebijakan ini memberikan akses penuh ke tindakan untuk bekerja dengan bidang data klaster di ARC. Lampirkan ke pengguna IAM dan prinsipal lain yang membutuhkan akses penuh untuk memperbarui dan mengambil status kontrol perutean.
Untuk melihat izin kebijakan ini, lihat AmazonRoute53 RecoveryClusterFullAccess di Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonRoute 53 RecoveryClusterReadOnlyAccess
Anda dapat melampirkan AmazonRoute53RecoveryClusterReadOnlyAccess ke entitas IAM Anda. Kebijakan ini memberikan akses hanya-baca ke bidang data klaster di ARC. Pengguna ini dapat mengambil status kontrol perutean tetapi tidak dapat memperbaruinya.
Untuk melihat izin kebijakan ini, lihat AmazonRoute53 RecoveryClusterReadOnlyAccess di Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy
Anda dapat melampirkan AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy ke entitas IAM Anda. Kebijakan ini memberikan izin untuk pelaksanaan dan evaluasi rencana peralihan Wilayah ARC. Lampirkan ke peran IAM yang digunakan untuk eksekusi rencana peralihan Wilayah.
Detail izin
Kebijakan ini mencakup izin berikut:
-
arc-region-switch:GetPlan— Memungkinkan kepala sekolah untuk mengambil detail konfigurasi untuk rencana peralihan Wilayah. -
arc-region-switch:GetPlanExecution— Memungkinkan kepala sekolah untuk mengambil informasi tentang eksekusi rencana peralihan Wilayah tertentu. -
arc-region-switch:ListPlanExecutions— Memungkinkan kepala sekolah untuk membuat daftar semua eksekusi rencana peralihan Wilayah. -
iam:SimulatePrincipalPolicy— Memungkinkan kepala sekolah untuk mensimulasikan dan mengevaluasi tindakan apa yang dapat dilakukan peran IAM. Izin ini hanya mencakup peran IAM dan digunakan selama evaluasi rencana untuk memverifikasi bahwa izin yang diperlukan ada sebelum menjalankan rencana peralihan Wilayah. -
cloudwatch:DescribeAlarms— Memungkinkan kepala sekolah untuk mengambil informasi tentang alarm Amazon. CloudWatch -
cloudwatch:DescribeAlarmHistory— Memungkinkan kepala sekolah untuk mengambil perubahan status historis untuk alarm Amazon. CloudWatch -
cloudwatch:GetMetricStatistics— Memungkinkan kepala sekolah untuk mengambil data statistik untuk metrik Amazon. CloudWatch
Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicydi Panduan Referensi Kebijakan AWS Terkelola.
Pembaruan untuk kebijakan AWS terkelola untuk kontrol perutean
Untuk detail tentang pembaruan kebijakan AWS terkelola untuk kontrol perutean di ARC sejak layanan ini mulai melacak perubahan ini, lihatPembaruan kebijakan AWS terkelola untuk Amazon Application Recovery Controller (ARC). Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen ARC.
