AWS políticas gerenciadas para AWS Partner-Led Support - AWS Support
AWSPartnerLedSupportReadOnlyAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Partner-Led Support

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS política gerenciada: AWSPartner LedSupportReadOnlyAccess

Você pode anexar AWSPartnerLedSupportReadOnlyAccess aos seus usuários, grupos e funções.

Essa política pode ser usada para conceder acesso somente de leitura aos metadados de serviço APIs que podem ler para serviços em sua conta. AWS Você pode usar essa política para fornecer aos seus parceiros do AWS Partner-Led Support Program acesso aos serviços especificados na seção de detalhes de permissões a seguir.

Importante

Embora AWSPartner LedSupportReadOnlyAccess seja uma política gerenciada fornecida por AWS, você é responsável por revisar os serviços e as permissões incluídos na política para verificar se eles atendem aos seus requisitos específicos de suporte. Não presuma que essa política gerenciada inclua automaticamente todas as existentes ou novas Serviços da AWS. Talvez seja necessário criar e manter políticas personalizadas adicionais para abranger serviços fora do escopo dessa política gerenciada.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • acm: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Certificate Manager.

  • acm-pca: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Autoridade de Certificação Privada da AWS.

  • apigateway: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon API Gateway.

  • athena: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Athena.

  • backup: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Backup.

  • backup-gateway— Permita que os diretores solucionem casos de suporte técnico relacionados ao AWS Backup Gateway.

  • cloudformation: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS CloudFormation.

  • cloudfront— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. CloudFront

  • cloudtrail: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS CloudTrail.

  • cloudwatch— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. CloudWatch

  • codepipeline: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS CodePipeline.

  • cognito-identity: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Cognito Identity.

  • cognito-idp: permitir que entidades principais solucionem casos de suporte técnico relacionados a grupos de usuários do Amazon Cognito.

  • cognito-sync: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Cognito Sync.

  • connect: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Connect.

  • directconnect: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Direct Connect.

  • dms: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Database Migration Service.

  • ds: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Directory Service.

  • ec2: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Elastic Compute Cloud. Isso inclui categorias de suporte técnico em EC2 (Windows e Linux), Virtual Private Cloud (VPC) e VPC.

  • ecs: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Elastic Container Service.

  • eks: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Elastic Kubernetes Service.

  • elasticache— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. ElastiCache

  • elasticbeanstalk: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Elastic Beanstalk.

  • elasticfilesystem: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Elastic File System.

  • elasticloadbalancing: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Elastic Load Balancing.

  • emr-containers: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon EMR no EKS.

  • emr-serverless: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon EMR Sem Servidor.

  • es— Permita que os diretores solucionem casos de suporte técnico relacionados ao Amazon OpenSearch Service. Isso inclui categorias de suporte técnico, como OpenSearch Service Managed Cluster.

  • events— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. EventBridge

  • fsx— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. FSx Inclui categorias de suporte técnico, como FSX para Windows File Server.

  • glue: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Glue.

  • guardduty— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. GuardDuty

  • iam: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Identity and Access Management.

  • kafka: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Managed Streaming para Apache Kafka.

  • kafkaconnect: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Managed Streaming para Apache Kafka Connect.

  • lambda: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Lambda.

  • logs— Permita que os diretores solucionem casos de suporte técnico relacionados ao Amazon CloudWatch Logs.

  • medialive: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Elemental MediaLive.

  • mobiletargeting: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Pinpoint.

  • pipes— Permita que os diretores solucionem casos de suporte técnico relacionados ao Amazon EventBridge Pipes.

  • polly: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Polly.

  • quicksight: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Quick Suite.

  • rds: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Relational Database Service. Isso inclui categorias de suporte técnico, como: Relational Database Service (Aurora - MySQL-Compat), Relational Database Service (Aurora - PostgreSQL-c), Relational Database Service (PostgreSQL), Relational Database Service (SQL Server), Relational Database Service (MySQL) e Relational Database Service (Oracle).

  • redshift: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Redshift.

  • redshift-data: permitir que entidades principais solucionem casos de suporte técnico relacionados à API de Dados do Amazon Redshift.

  • redshift-serverless: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Redshift Sem Servidor.

  • route53: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Route 53.

  • route53domains: permitir que entidades principais solucionem casos de suporte técnico relacionados a Domínios do Amazon Route 53.

  • route53-recovery-cluster: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Cluster de recuperação do Amazon Route 53.

  • route53-recovery-control-config: permitir que entidades principais solucionem casos de suporte técnico relacionados a Controles de recuperação do Amazon Route 53.

  • route53-recovery-readiness: permitir que entidades principais solucionem casos de suporte técnico relacionados à Prontidão de recuperação do Amazon Route 53.

  • route53resolver: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Route 53 Resolver.

  • s3: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Simple Storage Service.

  • s3express: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon S3 Express.

  • sagemaker— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon SageMaker AI.

  • scheduler— Permita que os diretores solucionem casos de suporte técnico relacionados ao Amazon EventBridge Scheduler.

  • servicequotas: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Service Quotas.

  • ses: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Simple Email Service.

  • sns: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Simple Notification Service.

  • ssm: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Systems Manager.

  • ssm-contacts— Permita que os diretores solucionem casos de suporte técnico relacionados aos AWS Systems Manager Incident Manager Contatos.

  • ssm-incidents: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS Systems Manager Incident Manager.

  • ssm-sap— permita que os diretores solucionem casos de suporte técnico relacionados ao SAP AWS Systems Manager .

  • swf: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon Simple Workflow Service.

  • vpc-lattice: permitir que entidades principais solucionem casos de suporte técnico relacionados ao Amazon VPC Lattice. Isso inclui categorias de suporte técnico como VPC - Transit Gateway.

  • waf: permitir que entidades principais solucionem casos de suporte técnico relacionados ao AWS WAF.

  • waf-regional— Permita que os diretores solucionem casos de suporte técnico relacionados ao AWS WAF Regional.

  • wafv2— Permita que os diretores solucionem casos de suporte técnico relacionados à AWS WAF V2.

  • workspaces— Permita que os diretores solucionem casos de suporte técnico relacionados à Amazon. WorkSpaces Inclui categorias de suporte técnico como Workspaces (Windows).

  • workspaces-web— Permita que os diretores solucionem casos de suporte técnico relacionados ao Amazon WorkSpaces Secure Browser. Inclui categorias de suporte técnico como Workspaces (Windows).

Para visualizar as permissões para esta política, consulte AWSPartnerLedSupportReadOnlyAccess na Referência de políticas gerenciadas pela AWS .

AWS Atualizações do Partner-Led Support para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do AWS Partner-Led Support desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página de histórico do AWS Partner-Led Support Document.

Alteração Descrição Data

AWSPartnerLedSupportReadOnlyAccess – Nova política

Foi adicionada uma nova política AWS gerenciada que contém permissões que podem ler metadados de serviços em sua AWS conta.

 22 de novembro de 2024

AWS O Partner-Led Support começou a monitorar as mudanças

AWS O Partner-Led Support começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 22 de novembro de 2024