Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Site-to-Site VPN

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare policy AWS gestite piuttosto che scrivere policy da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AWSVPCS2 SVpn ServiceRolePolicy

È possibile allegare la policy AWSVPCS2SVpnServiceRolePolicy alle identità IAM. Questa politica consente alla Site-to-Site VPN di gestire un AWS Secrets Manager segreto all'interno della Site-to-Site VPN. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per la VPN Site-to-Site.

Per vedere le autorizzazioni per questa policy, consulta AWSVPCS2SVpnServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .

Site-to-Site Aggiornamenti della VPN alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per la Site-to-Site VPN da quando questo servizio ha iniziato a tracciare queste modifiche nel maggio 2025.