Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Local Zones
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
AWS politica gestita: AWS ZoneGroupAccessManagementServiceRolePolicy
La AWS ZoneGroupAccessManagementServiceRolePolicy policy è associata al ruolo AWS ServiceRoleForZoneGroupAccessManagement legato al servizio che consente a un amministratore di abilitare i gruppi di zone per conto dell'intera organizzazione, attivando automaticamente tutti gli account dei membri esistenti e i nuovi account che entrano a far parte dell'organizzazione. Non puoi collegare questa policy ai tuoi utenti, gruppi o ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
DescribeOrganization— Visualizza i dettagli dell'organizzazione. -
DescribeOrganizationalUnit— Visualizza le informazioni sull'unità organizzativa. -
DescribeAccount— Visualizza i dettagli dell'account. -
ListAccounts— Elenca tutti gli account dell'organizzazione. -
ListParents— Elenca i contenitori principali. -
ListAWSServiceAccessForOrganization— Elenca lo stato AWS di accesso al servizio. -
ListChildren— Elenca le risorse per bambini. -
ListDelegatedAdministrators— Elenca gli amministratori delegati.
Per visualizzare i dettagli di questa policy, consulta AWS ZoneGroupAccessManagementServiceRolePolicyil AWS Managed Policy Reference.
AWS Local Zones: aggiornamenti alle policy AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per AWS Local Zones da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di AWS Local Zones.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWS ZoneGroupAccessManagementServiceRolePolicy — Nuova politica |
È stata aggiunta una nuova politica AWS gestita che consente a un amministratore di abilitare i gruppi di zone per conto dell'intera organizzazione, attivando automaticamente tutti gli account membro esistenti e i nuovi account che si uniscono all'organizzazione. |
30 giugno 2025 |
