本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS 管理控制台
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略: AWSManagementConsoleBasicUserAccess
您可以将 AWSManagementConsoleBasicUserAccess 附加到您的用户、组和角色。
此策略向的非管理员用户授予必要的权限。 AWS 管理控制台这包括资源发现、通知、基于浏览器的外壳访问和自定义导航等功能。
权限详细信息
AWSManagementConsoleBasicUserAccess这分为以下几组权限:
-
cloudshell— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。 -
ec2— 允许委托人描述在 Uni fied Navig ation 中为账户启用的区域。 -
notifications— 允许校长从中获取事件。 AWS User Notifications -
q— 允许校长与 Amazon Q 开发者聊天。 -
resource-explorer-2— 允许委托人使用统一搜索搜索和发现 AWS 资源。 -
uxc— 允许委托人读取 AWS 用户体验自定义设置。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSManagementConsoleBasicUserAccess。
AWS 托管策略: AWSManagementConsoleAdministratorAccess
您可以将 AWSManagementConsoleAdministratorAccess 附加到您的用户、组和角色。
此策略授予配置和自定义的完全访问权限 AWS 管理控制台。它允许管理员设置帐户颜色、启用用户通知和配置资源发现。它还包括来自AWSManagementConsoleBasicUserAccess托管策略的权限,这些权限对于的非管理员用户来说是必不可少的。 AWS 管理控制台
权限详细信息
AWSManagementConsoleAdministratorAccess这分为以下几组权限:
-
cloudshell— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。 -
ec2— 允许委托人描述在 Uni fied Navig ation 中为账户启用的区域。 -
notifications— 允许委托人访问和更新通知配置、事件和功能选择加入状态。 -
q— 允许校长与 Amazon Q Developer 聊天以获得人工智能辅助支持。 -
resource-explorer-2— 允许委托人使用统一搜索搜索和发现 AWS 资源。 -
uxc— 允许委托人完全访问 AWS 用户体验自定义设置。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSManagementConsoleAdministratorAccess。
AWS 管理控制台AWS 托管策略的更新
查看有关 AWS 管理控制台 自该服务开始跟踪这些更改以来的 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ AWS 管理控制台 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
添加了一个新的 AWS 托管策略,该策略授予基本 AWS 管理控制台 导航、账户颜色查看和资源发现所需的权限。 |
2025 年 8 月 14 日 | |
|
添加了一个新的 AWS 托管策略,该策略提供配置和自定义的完全访问权限 AWS 管理控制台。 |
2025 年 8 月 14 日 | |
|
AWS 管理控制台 已开始跟踪更改 |
AWS 管理控制台 开始跟踪其 AWS 托管策略的更改。 |
2025 年 8 月 14 日 |
