AWS 的托管策略 AWS 管理控制台 - AWS 管理控制台
AWSManagementConsoleBasicUserAccessAWSManagementConsoleAdministratorAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 的托管策略 AWS 管理控制台

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

AWS 托管策略: AWSManagementConsoleBasicUserAccess

您可以将 AWSManagementConsoleBasicUserAccess 附加到您的用户、组和角色。

此策略向 AWS 管理控制台的非管理员用户授予必要的权限。这包括资源发现、通知、基于浏览器的 Shell 访问和自定义导航等功能。

权限详细信息

AWSManagementConsoleBasicUserAccess 分组为以下权限集:

  • cloudshell— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。

  • ec2:支持主体描述在统一导航中为该账户启用的区域。

  • notifications— 允许委托人从中获取事件。 AWS 用户通知服务

  • q:支持主体与 Amazon Q 开发者版聊天。

  • resource-explorer-2— 允许委托人使用统一搜索搜索和发现 AWS 资源。

  • uxc— 允许委托人读取 AWS 用户体验自定义设置。

  • action-recommendations— 允许委托人接收上下文操作建议。

  • account— 允许委托人检索有关指定账户的信息,包括其账户名、账户 ID 以及账户创建日期和时间。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSManagementConsoleBasicUserAccess

AWS 托管策略: AWSManagementConsoleAdministratorAccess

您可以将 AWSManagementConsoleAdministratorAccess 附加到您的用户、组和角色。

此策略授予配置和自定义 AWS 管理控制台的完全访问权限。它可让管理员设置账户颜色、启用用户通知和配置资源发现。它还包括来自 AWSManagementConsoleBasicUserAccess 托管式策略的权限,这些权限对于 AWS 管理控制台的非管理员用户来说是必不可少的。

权限详细信息

AWSManagementConsoleAdministratorAccess 分组为以下权限集:

  • cloudshell— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。

  • ec2:支持主体描述在统一导航中为该账户启用的区域。

  • notifications:支持主体访问和更新通知配置、事件和功能选择加入状态。

  • q:支持主体与 Amazon Q 开发者版聊天,以获得 AI 辅助支持。

  • resource-explorer-2— 允许委托人使用统一搜索搜索和发现 AWS 资源。

  • uxc— 允许委托人完全访问 AWS 用户体验自定义设置。

  • action-recommendations— 允许委托人接收上下文操作建议。

  • account— 允许委托人检索有关指定账户的信息,包括其账户名、账户 ID 以及账户创建日期和时间。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSManagementConsoleAdministratorAccess

AWS 管理控制台AWS 托管策略的更新

查看有关 AWS 管理控制台 自该服务开始跟踪这些更改以来的 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ AWS 管理控制台 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AWSManagementConsoleBasicUserAccess - 更新的策略

更新了政策,添加了权限,允许用户在浏览账户时查看账户信息并接收操作建议。 AWS 管理控制台

 2025年12月9日

AWSManagementConsoleAdministratorAccess - 更新的策略

更新了政策,添加了权限,允许用户在浏览账户时查看账户信息并接收操作建议。 AWS 管理控制台

 2025年12月9日

AWSManagementConsoleBasicUserAccess:新策略

添加了一个新的 AWS 托管策略,该策略授予基本 AWS 管理控制台 导航、账户颜色查看和资源发现所需的权限。

 2025 年 8 月 14 日

AWSManagementConsoleAdministratorAccess:新策略

添加了一个新的 AWS 托管策略,该策略提供配置和自定义的完全访问权限 AWS 管理控制台。

 2025 年 8 月 14 日

AWS 管理控制台 开始跟踪更改

AWS 管理控制台 开始跟踪其 AWS 托管策略的更改。

 2025 年 8 月 14 日