Políticas gerenciadas pela AWS para o Site-to-Site VPN

Para adicionar permissões a usuários, grupos e perfis, é mais fácil usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, é possível usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua conta da AWS. Para obter mais informações sobre políticas gerenciadas pela AWS, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Os serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.

Além disso, a AWS oferece apoio a políticas gerenciadas para perfis de trabalho que abrangem vários serviços. Por exemplo, a política gerenciada ReadOnlyAccess da AWS concede acesso somente leitura a todos os serviços e recursos da AWS. Quando um serviço inicia um novo atributo, a AWS adiciona permissões somente leitura para novas operações e atributos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

Política gerenciada pela AWS: AWSVPCS2SVpnServiceRolePolicy

É possível anexar a política AWSVPCS2SVpnServiceRolePolicy às suas identidades do IAM. Essa política permite que o Site-to-Site VPN gerencie um segredo do AWS Secrets Manager no Site-to-Site VPN. Para obter mais informações, consulte Usar perfis vinculados ao serviço da Site-to-Site VPN.

Para visualizar as permissões para essa política, consulte AWSVPCS2SVpnServiceRolePolicy na Referência de políticas gerenciadas pela AWS.

Atualizações do Site-to-Site VPN de políticas gerenciadas pela AWS

Veja detalhes sobre as atualizações de políticas gerenciadas pela AWS para o Site-to-Site VPN desde que esse serviço começou a monitorar essas alterações em maio de 2025.