AWS política gerenciada: Amazon EVSService RolePolicy Atualizações do Amazon EVS para políticas AWS gerenciadas

AWS políticas gerenciadas para Amazon EVS

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes. Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.

AWS política gerenciada: Amazon EVSService RolePolicy

Não é possível anexar AmazonEVSServiceRolePolicy às entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite que o Amazon EVS execute ações em seu nome. Para obter mais informações, consulte Usando funções vinculadas a serviços para o Amazon EVS. Quando você cria um ambiente usando um diretor do IAM que tem a iam:CreateServiceLinkedRole permissão, a função AWSServiceRoleforAmazonEVS vinculada ao serviço é criada automaticamente para você com essa política anexada a ela.

Essa política permite que a função AWSServiceRoleForAmazonEVS vinculada ao serviço ligue Serviços da AWS em seu nome.

Detalhes das permissões

Essa política inclui as seguintes permissões que permitem que o Amazon EVS conclua as seguintes tarefas.

ec2- Descubra os componentes da rede VPC, incluindo sub-redes e. VPCs Crie, modifique, marque e exclua interfaces de rede elástica que são usadas para estabelecer uma conexão persistente entre o Amazon EVS e o dispositivo SDDC Manager da VMware Virtual Cloud Foundation (VCF) em sua sub-rede VPC. Essa conectividade é necessária para que o Amazon EVS implante, gerencie e monitore a implantação do VCF.
ec2- Exclua EC2 instâncias que o Amazon EVS cria quando você faz uma solicitação de exclusão do host EVS. Descreva e modifique os atributos da EC2 instância para que o encerramento padrão da EC2 instância e a proteção contra interrupção possam ser desativados, se necessário, para oferecer suporte à exclusão do host EVS.
ec2- Gerencie volumes do EBS para instalação e limpeza do Cloud Builder. Durante a criação do ambiente, o Cloud Builder é instalado em um dos hosts implantados do Amazon EVS para realizar alterações na configuração do VCF. Após a conclusão, o Amazon EVS remove o Cloud Builder desanexando e excluindo o EC2 volume em que ele está armazenado.
ec2- Exclua as sub-redes EVS VLAN em seu nome se você solicitar a exclusão do ambiente.
secretsmanager- Exclua as senhas do VCF que o Amazon EVS cria e armazena no AWS Secrets Manager durante a criação do ambiente. O Amazon EVS exclui todos os segredos que o serviço cria em sua conta se a criação do ambiente falhar ou se você solicitar a exclusão do ambiente.
cloudwatch- Publique métricas de AWS uso CloudWatch para recursos do Amazon EVS que tenham cotas.

Para ver mais detalhes sobre a política, incluindo a versão mais recente do documento de política JSON, consulte Amazon EVSService RolePolicy no Guia de referência de políticas AWS gerenciadas.

Atualizações do Amazon EVS para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon EVS desde que esse serviço começou a monitorar essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico de documentos do Amazon Elastic VMware Service User Guide.

Alteração	Descrição	Data
Amazon EVSService RolePolicy — Política atualizada	O Amazon EVS atualizou a política para adicionar recursos abrangentes de gerenciamento de recursos, incluindo gerenciamento de EC2 instâncias, operações de volume do EBS e integração com o AWS Secrets Manager. Para saber mais, consulte AWS política gerenciada: Amazon EVSService RolePolicy.	14 de agosto de 2025
Amazon EVSService RolePolicy — Política atualizada	O Amazon EVS atualizou a política para permitir que o serviço exclua sub-redes de VLAN do EVS, bem como publique métricas de uso do Amazon EVS no. CloudWatch Para saber mais, consulte AWS política gerenciada: Amazon EVSService RolePolicy.	14 de julho de 2025
Amazon EVSService RolePolicy — Nova política adicionada	O Amazon EVS adicionou uma nova política que permite que o serviço se conecte a uma sub-rede VPC na conta do cliente. Essa conexão é necessária para a funcionalidade do serviço. Para saber mais, consulte AWS política gerenciada: Amazon EVSService RolePolicy.	09 de junho de 2025
O Amazon EVS começou a monitorar as mudanças	O Amazon EVS começou a monitorar as mudanças em suas políticas AWS gerenciadas.	09 de junho de 2025

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de identidade e acesso ao Amazon EVS

Uso de perfis vinculados ao serviço