本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 的托管策略 AWS 管理控制台
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 托管策略: AWSManagementConsoleBasicUserAccess
您可以将 `AWSManagementConsoleBasicUserAccess` 附加到您的用户、组和角色。
此策略向 AWS 管理控制台的非管理员用户授予必要的权限。这包括资源发现、通知、基于浏览器的 Shell 访问和自定义导航等功能。
**权限详细信息**
此 `AWSManagementConsoleBasicUserAccess` 分组为以下权限集:
+ `cloudshell`— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。
+ `ec2`:支持主体描述在[统一导航](unified-navigation.md)中为该账户启用的区域。
+ `notifications`— 允许委托人从中获取事件。 AWS 用户通知服务
+ `q`:支持主体与 Amazon Q 开发者版聊天。
+ `resource-explorer-2`— 允许委托人使用[统一](using-search.md)搜索搜索和发现 AWS 资源。
+ `uxc`— 允许委托人读取 AWS 用户体验自定义设置。
+ `action-recommendations`— 允许委托人接收上下文操作建议。
+ `account`— 允许委托人检索有关指定账户的信息,包括其账户名、账户 ID 以及账户创建日期和时间。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AWSManagementConsoleBasicUserAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSManagementConsoleBasicUserAccess.html)**。
## AWS 托管策略: AWSManagementConsoleAdministratorAccess
您可以将 `AWSManagementConsoleAdministratorAccess` 附加到您的用户、组和角色。
此策略授予配置和自定义 AWS 管理控制台的完全访问权限。它可让管理员设置账户颜色、启用用户通知和配置资源发现。它还包括来自 `AWSManagementConsoleBasicUserAccess` 托管式策略的权限,这些权限对于 AWS 管理控制台的非管理员用户来说是必不可少的。
**权限详细信息**
此 `AWSManagementConsoleAdministratorAccess` 分组为以下权限集:
+ `cloudshell`— 允许委托人完全访问各种 AWS CloudShell 功能,包括环境创建、会话管理和命令执行。
+ `ec2`:支持主体描述在[统一导航](unified-navigation.md)中为该账户启用的区域。
+ `notifications`:支持主体访问和更新通知配置、事件和功能选择加入状态。
+ `q`:支持主体与 Amazon Q 开发者版聊天,以获得 AI 辅助支持。
+ `resource-explorer-2`— 允许委托人使用[统一](using-search.md)搜索搜索和发现 AWS 资源。
+ `uxc`— 允许委托人完全访问 AWS 用户体验自定义设置。
+ `action-recommendations`— 允许委托人接收上下文操作建议。
+ `account`— 允许委托人检索有关指定账户的信息,包括其账户名、账户 ID 以及账户创建日期和时间。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AWSManagementConsoleAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSManagementConsoleAdministratorAccess.html)**。
## AWS 管理控制台 AWS 托管策略的更新
查看有关 AWS 管理控制台 自该服务开始跟踪这些更改以来的 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ AWS 管理控制台 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess) - 更新的策略 | 添加了`uxc:GetAccountCustomizations`和`uxc:ListServices`权限。 | 2026 年 3 月 26 日 |
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess) - 更新的策略 | 添加了`uxc:GetAccountCustomizations``uxc:UpdateAccountCustomizations`、和`uxc:ListServices`权限。 | 2026 年 3 月 26 日 |
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess) - 更新的策略 | 更新了政策,添加了权限,允许用户在浏览账户时查看账户信息并接收操作建议。 AWS 管理控制台 | 2025 年 12 月 9 日 |
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess) - 更新的策略 | 更新了政策,添加了权限,允许用户在浏览账户时查看账户信息并接收操作建议。 AWS 管理控制台 | 2025 年 12 月 9 日 |
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess):新策略 | 添加了一个新的 AWS 托管策略,该策略授予基本 AWS 管理控制台 导航、账户颜色查看和资源发现所需的权限。 | 2025 年 8 月 14 日 |
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess):新策略 | 添加了一个新的 AWS 托管策略,该策略提供配置和自定义的完全访问权限 AWS 管理控制台。 | 2025 年 8 月 14 日 |
| AWS 管理控制台 开始跟踪更改 | AWS 管理控制台 开始跟踪其 AWS 托管策略的更改。 | 2025 年 8 月 14 日 |