AWS kebijakan terkelola untuk Site-to-Site VPN - AWS Site-to-Site VPN
AWSVPCS2SVpnServiceRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Site-to-Site VPN

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSVPCS2 SVpn ServiceRolePolicy

Anda dapat melampirkan kebijakan AWSVPCS2SVpnServiceRolePolicy ke identitas IAM Anda. Kebijakan ini memungkinkan Site-to-Site VPN untuk mengelola AWS Secrets Manager rahasia dalam Site-to-Site VPN. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk VPN Site-to-Site.

Untuk melihat izin kebijakan ini, lihat AWSVPCS2SVpnServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

Site-to-Site Pembaruan VPN ke kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Site-to-Site VPN sejak layanan ini mulai melacak perubahan ini pada Mei 2025.

Perubahan Deskripsi Tanggal

AWSVPCS2SVpnServiceRolePolicy- Kebijakan yang diperbarui.

Izin baru ditambahkan ke kebijakan yang memungkinkan Site-to-Site VPN mengelola rahasia terkelola koneksi VPN. AWS Secrets Manager s2svpn 14 Mei 2025