AWS App Runner 从 2026 年 4 月 30 日起，将不再向新客户开放。如果您想使用 App Runner，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS App Runner 可用性变更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS App Runner
<a name="security-iam-awsmanpol"></a>







 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅*《IAM 用户指南》*中的 [AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。













## App Runner 对 AWS 托管政策的更新
<a name="security-iam-awsmanpol-updates"></a>



查看自该服务开始跟踪这些更改以来 App Runner AWS 托管政策更新的详细信息。要获得有关此页面变更的自动提醒，请在 App Runner 文档历史记录页面上订阅 RSS 提要。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSAppRunnerReadOnlyAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users) - 新策略  |  App Runner 添加了一项新政策，允许用户列出和查看有关 App Runner 资源的详细信息。  | 2022年2月24日 | 
|  [AWSAppRunnerFullAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users) – 对现有策略的更新  |  App Runner 更新了该`iam:CreateServiceLinkedRole`操作的资源列表，以允许创建`AWSServiceRoleForAppRunnerNetworking`服务相关角色。  | 2022年2月8日 | 
|  [AppRunnerNetworkingServiceRolePolicy](using-service-linked-roles-networking.md)：新策略  |  App Runner 添加了一项新政策，允许 App Runner 调用 Amazon Virtual Private Cloud，将 VPC 连接到你的 App Runner 服务并代表 App Runner 服务管理网络接口。该策略用于`AWSServiceRoleForAppRunnerNetworking`服务相关角色。  | 2022年2月8日 | 
|  [AWSAppRunnerFullAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users)：新策略  |  App Runner 添加了一项新政策，允许用户执行所有 App Runner 操作。  | 2022年1月10日 | 
|  [AppRunnerServiceRolePolicy](using-service-linked-roles-management.md)：新策略  |  App Runner 添加了一项新政策，允许 App Runner 代表 App Runner 服务调用 Amazon CloudWatch Logs 和 Amazon Ev CloudWatch ents。该策略用于`AWSServiceRoleForAppRunner`服务相关角色。  | 2021年3月1日 | 
|  [AWSAppRunnerServicePolicyForECRAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service.access)：新策略  |  App Runner 添加了一项新政策，允许 App Runner 访问你账户中的亚马逊 Elastic Container Registry (Amazon ECR) 镜像。  | 2021年3月1日 | 
|  App Runner 开始跟踪更改  |  App Runner 开始跟踪其 AWS 托管策略的更改。  | 2021年3月1日 |