AWS políticas gerenciadas para controle de roteamento no Amazon Application Recovery Controller (ARC) - Amazon Application Recovery Controller (ARC)
AmazonRoute53 RecoveryControlConfigFullAccessAmazonRoute53 RecoveryControlConfigReadOnlyAccessAmazonRoute53 RecoveryClusterFullAccessAmazonRoute53 RecoveryClusterReadOnlyAccessAmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para controle de roteamento no Amazon Application Recovery Controller (ARC)

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS política gerenciada: AmazonRoute 53 RecoveryControlConfigFullAccess

Você pode anexar AmazonRoute53RecoveryControlConfigFullAccess às entidades do IAM. Essa política concede acesso total às ações para trabalhar com a configuração de controle de recuperação no ARC. Anexe-a aos usuários do IAM e a outras entidades principais que precisam de acesso completo às ações de configuração de controle de recuperação.

Você pode agregar um acesso a ações adicionais do Amazon Route 53 para que os usuários criem verificações de integridade para controles de roteamento. Por exemplo, você pode dar permissão para uma ou mais das seguintes ações: route53:GetHealthCheck, route53:CreateHealthCheck, route53:DeleteHealthCheck, e route53:ChangeTagsForResource.

Para ver as permissões dessa política, consulte AmazonRoute53 RecoveryControlConfigFullAccess na Referência de política AWS gerenciada.

AWS política gerenciada: AmazonRoute 53 RecoveryControlConfigReadOnlyAccess

Você pode anexar AmazonRoute53RecoveryControlConfigReadOnlyAccess às entidades do IAM. É útil para usuários que precisam visualizar as configurações de controles de roteamento e de regras de segurança. Esta política concede acesso somente leitura a ações para trabalhar com a configuração de controle de recuperação no ARC. Esses usuários não podem criar, atualizar nem excluir recursos de controle de recuperação.

Para ver as permissões dessa política, consulte AmazonRoute53 RecoveryControlConfigReadOnlyAccess na Referência de política AWS gerenciada.

AWS política gerenciada: AmazonRoute 53 RecoveryClusterFullAccess

Você pode anexar AmazonRoute53RecoveryClusterFullAccess às entidades do IAM. Esta política concede acesso total às ações para trabalhar com o plano de dados do cluster no ARC. Anexe-a aos usuários do IAM e a outras entidades principais que precisam de acesso completo para atualizar e recuperar estados de controle de roteamento.

Para ver as permissões dessa política, consulte AmazonRoute53 RecoveryClusterFullAccess na Referência de política AWS gerenciada.

AWS política gerenciada: AmazonRoute 53 RecoveryClusterReadOnlyAccess

Você pode anexar AmazonRoute53RecoveryClusterReadOnlyAccess às entidades do IAM. Esta política concede acesso somente leitura ao plano de dados do cluster no ARC. Esses usuários podem recuperar estados de controle de roteamento, mas não podem atualizá-los.

Para ver as permissões dessa política, consulte AmazonRoute53 RecoveryClusterReadOnlyAccess na Referência de política AWS gerenciada.

AWS política gerenciada: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

Você pode anexar AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy às entidades do IAM. Essa política concede permissões para execução e avaliação do plano de mudança de região do ARC. Anexe-o aos perfis do IAM usados para a execução do plano de mudança de região.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • arc-region-switch:GetPlan: permite que as entidades principais recuperem os detalhes da configuração de um plano de mudança de região.

  • arc-region-switch:GetPlanExecution: permite que as entidades principais recuperem informações sobre a execução de um plano de mudança de região específico.

  • arc-region-switch:ListPlanExecutions: permite que as entidades principais listem todas as execuções de planos de mudança de região.

  • iam:SimulatePrincipalPolicy: permite que as entidades principais simulem e avaliem quais ações um perfil do IAM pode realizar. Essa permissão tem como escopo apenas os perfis do IAM e é usada durante a avaliação do plano para verificar se as permissões necessárias estão em vigor antes de executar um plano de mudança de região.

  • cloudwatch:DescribeAlarms— Permite que os diretores recuperem informações sobre os alarmes da Amazon CloudWatch .

  • cloudwatch:DescribeAlarmHistory— Permite que os diretores recuperem as mudanças históricas do estado dos alarmes da Amazon CloudWatch .

  • cloudwatch:GetMetricStatistics— Permite que os diretores recuperem dados estatísticos das métricas da Amazon CloudWatch .

Para visualizar mais detalhes sobre a política, inclusive a versão mais recente do documento de política JSON, consulte AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy no AWS Managed Policy Reference Guide.

Atualizações para políticas AWS gerenciadas para controle de roteamento

Para obter detalhes sobre as atualizações das políticas AWS gerenciadas para controle de roteamento no ARC desde que esse serviço começou a rastrear essas alterações, consulteAtualizações nas políticas AWS gerenciadas do Amazon Application Recovery Controller (ARC). Para receber alertas automáticos sobre alterações realizadas nesta página, assine o feed RSS na página de histórico de documentos do ARC.