AWS politica gestita: Amazon EVSService RolePolicy Aggiornamenti di Amazon EVS alle politiche AWS gestite

AWS politiche gestite per Amazon EVS

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti. Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS politica gestita: Amazon EVSService RolePolicy

Non puoi collegarti AmazonEVSServiceRolePolicy alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon EVS di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon EVS. Quando crei un ambiente utilizzando un principale IAM che dispone dell'iam:CreateServiceLinkedRoleautorizzazione, il ruolo AWSServiceRoleforAmazonEVS collegato al servizio viene creato automaticamente per te con questa policy associata.

Questa policy consente al ruolo AWSServiceRoleForAmazonEVS collegato al servizio di chiamare Servizi AWS per tuo conto.

Dettagli delle autorizzazioni

Questa politica include le seguenti autorizzazioni che consentono ad Amazon EVS di completare le seguenti attività.

ec2- Scopri i componenti di rete VPC, tra cui sottoreti e. VPCs Crea, modifica, etichetta ed elimina interfacce di rete elastiche utilizzate per stabilire una connessione persistente tra Amazon EVS e l'appliance SDDC Manager di VMware Virtual Cloud Foundation (VCF) nella tua sottorete VPC. Questa connettività è necessaria per Amazon EVS per distribuire, gestire e monitorare l'implementazione VCF.
ec2- Elimina EC2 le istanze create da Amazon EVS quando effettui una richiesta di eliminazione di un host EVS. Descrivi e modifica gli attributi dell' EC2 istanza in modo che la chiusura e la protezione di arresto predefinite dell' EC2 istanza possano essere disabilitate, se necessario, per supportare l'eliminazione dell'host EVS.
ec2- Gestisci i volumi EBS per l'installazione e la pulizia di Cloud Builder. Durante la creazione dell'ambiente, Cloud Builder viene installato su uno degli host distribuiti da Amazon EVS per eseguire modifiche alla configurazione VCF. Al termine, Amazon EVS rimuove Cloud Builder scollegando ed eliminando il EC2 volume su cui è archiviato.
ec2- Elimina le sottoreti VLAN EVS per tuo conto se richiedi l'eliminazione dell'ambiente.
secretsmanager- Elimina le password VCF che Amazon EVS crea e archivia in AWS Secrets Manager durante la creazione dell'ambiente. Amazon EVS elimina tutti i segreti che il servizio crea nel tuo account se la creazione dell'ambiente non riesce o se richiedi l'eliminazione dell'ambiente.
cloudwatch- Pubblica i parametri di AWS utilizzo CloudWatch per le risorse Amazon EVS con quote.

Per visualizzare maggiori dettagli sulla policy, inclusa l'ultima versione del documento sulla policy JSON, consulta Amazon EVSService RolePolicy nella AWS Managed Policy Reference Guide.

Aggiornamenti di Amazon EVS alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon EVS da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per la Amazon Elastic VMware Service User Guide.

Modifica	Descrizione	Data
Amazon EVSService RolePolicy — Politica aggiornata	Amazon EVS ha aggiornato la policy per aggiungere funzionalità complete di gestione delle risorse, tra cui la gestione delle EC2 istanze, le operazioni sui volumi EBS e l'integrazione di AWS Secrets Manager. Per ulteriori informazioni, consulta AWS politica gestita: Amazon EVSService RolePolicy.	14 agosto 2025
Amazon EVSService RolePolicy — Politica aggiornata	Amazon EVS ha aggiornato la policy per consentire al servizio di eliminare le sottoreti VLAN EVS e di pubblicare i parametri di utilizzo di Amazon EVS su. CloudWatch Per ulteriori informazioni, consulta AWS politica gestita: Amazon EVSService RolePolicy.	14 luglio 2025
Amazon EVSService RolePolicy — Aggiunta una nuova politica	Amazon EVS ha aggiunto una nuova policy che consente al servizio di connettersi a una sottorete VPC nell'account del cliente. Questa connessione è necessaria per la funzionalità del servizio. Per ulteriori informazioni, consulta AWS politica gestita: Amazon EVSService RolePolicy.	09 giugno 2025
Amazon EVS ha iniziato a tracciare le modifiche	Amazon EVS ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.	09 giugno 2025

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi relativi all'identità e all'accesso ad Amazon EVS

Uso di ruoli collegati ai servizi