Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per App Studio AWS
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. La creazione di policy gestite dai clienti IAM che forniscono al team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d’uso comuni e sono disponibili nell’account Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l’elenco e la descrizione delle policy di funzione dei processi, consultare la sezione Policy gestite da AWS per funzioni di processi nella Guida per l’utente di IAM.
AWS politica gestita: AppStudioServiceRolePolicy
Non è possibile collegare AppStudioServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad App Studio di eseguire azioni per conto dell'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per App Studio.
Questa politica concede autorizzazioni che consentono al ruolo collegato al servizio di gestire le risorse. AWS
Dettagli delle autorizzazioni
Questa policy include le autorizzazioni per eseguire le seguenti operazioni:
logs- Crea gruppi di log e flussi di CloudWatch log. Fornisce inoltre il permesso di creare eventi di registro in tali gruppi e flussi di log.secretsmanager- Crea, leggi, aggiorna ed elimina i segreti gestiti da App Studio.sso- Recupera le istanze dell'applicazione.sso-directory- Recupera informazioni sugli utenti e recupera l'elenco dei membri dei gruppi.
App Studio - Aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per App Studio da quando questo servizio ha iniziato a tenere traccia di queste modifiche.
| Modifica | Descrizione | Data |
|---|---|---|
|
AppStudioServiceRolePolicy: aggiornamento a una policy esistente |
App Studio ha aggiunto nuove autorizzazioni per consentire la gestione dei segreti gestiti da App Studio in Gestione dei segreti AWS. |
14 marzo 2025 |
|
App Studio ha iniziato a tracciare le modifiche |
App Studio ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
28 giugno 2024 |
