本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 截止日期云的托管策略
<a name="security-iam-awsmanpol"></a>





 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。









## AWS 托管策略：AWSDeadlineCloud-FleetWorker
<a name="security-iam-awsmanpol-FleetWorker"></a>

您可以将`AWSDeadlineCloud-FleetWorker`策略附加到您的 AWS Identity and Access Management (IAM) 身份。

此策略向该队列中的工作人员授予连接服务并从该服务接收任务所需的权限。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许校长管理车队中的员工。

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-FleetWorker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-FleetWorker.html)*AWS 托管策略参考指南*。

## AWS 托管策略：AWSDeadlineCloud-WorkerHost
<a name="security-iam-awsmanpol-WorkerHost"></a>

您可以将 `AWSDeadlineCloud-WorkerHost` 策略附加到 IAM 身份。



此策略授予最初连接到服务所需的权限。它可以用作亚马逊弹性计算云 (Amazon EC2) 实例配置文件。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许用户创建工作人员、为工作人员担任车队角色以及将标签应用于工作人员

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-WorkerHost](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-WorkerHost.html)*AWS 托管策略参考指南*。

## AWS 托管策略：AWSDeadlineCloud-UserAccessFarms
<a name="security-iam-awsmanpol-UserAccessFarms"></a>

您可以将 `AWSDeadlineCloud-UserAccessFarms` 策略附加到 IAM 身份。

此策略允许用户根据其所属的服务器场及其成员级别访问服务器场数据。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许用户访问服务器场数据。
+ `ec2`— 允许用户查看有关 Amazon EC2 实例类型的详细信息。
+ `identitystore`— 允许用户查看用户名和组名。
+ `kms`— 允许用户为其 AWS Key Management Service （IAM 身份中心AWS KMS）实例配置 AWS IAM Identity Center () 客户管理的密钥。

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-UserAccessFarms](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFarms.html)*AWS 托管策略参考指南*。

## AWS 托管策略：AWSDeadlineCloud-UserAccessFleets
<a name="security-iam-awsmanpol-UserAccessFleets"></a>

您可以将 `AWSDeadlineCloud-UserAccessFleets` 策略附加到 IAM 身份。

此政策允许用户根据其所属的农场及其成员级别访问舰队数据。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许用户访问服务器场数据。
+ `ec2`— 允许用户查看有关 Amazon EC2 实例类型的详细信息。
+ `identitystore`— 允许用户查看用户名和组名。

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-UserAccessFleets](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFleets.html)*AWS 托管策略参考指南*。

## AWS 托管策略：AWSDeadlineCloud-UserAccessJobs
<a name="security-iam-awsmanpol-UserAccessJobs"></a>

您可以将 `AWSDeadlineCloud-UserAccessJobs` 策略附加到 IAM 身份。

此政策允许用户根据其所属的农场及其成员级别访问作业数据。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许用户访问服务器场数据。
+ `ec2`— 允许用户查看有关 Amazon EC2 实例类型的详细信息。
+ `identitystore`— 允许用户查看用户名和组名。

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-UserAccessJobs](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessJobs.html)*AWS 托管策略参考指南*。

## AWS 托管策略：AWSDeadlineCloud-UserAccessQueues
<a name="security-iam-awsmanpol-UserAccessQueues"></a>

您可以将 `AWSDeadlineCloud-UserAccessQueues` 策略附加到 IAM 身份。

此策略允许用户根据其所属服务器场及其成员级别访问队列数据。

**权限详细信息**

该策略包含以下权限：
+ `deadline`— 允许用户访问服务器场数据。
+ `ec2`— 允许用户查看有关 Amazon EC2 实例类型的详细信息。
+ `identitystore`— 允许用户查看用户名和组名。

有关策略详情的 JSON 列表，请参阅 [AWSDeadlineCloud-UserAccessQueues](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessQueues.html)*AWS 托管策略参考指南*。





## 截止日期云更新托 AWS 管策略
<a name="security-iam-awsmanpol-updates"></a>



查看自该服务开始跟踪这些更改以来 Deadline Cloud AWS 托管政策更新的详细信息。要获得有关此页面变更的自动提醒，请在 Deadlin  e Cloud 文档历史记录页面上订阅 RSS 提要。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 更改  |  Deadline Cloud 添加了新操作，`kms:Decrypt`因此您可以在 IAM 身份中心实例中使用 AWS KMS 客户管理的密钥。  | 2025年12月22日 | 
|  [AWSDeadlineCloud-WorkerHost](#security-iam-awsmanpol-WorkerHost) – 更改  |  Deadline Cloud 添加了新的操作`deadline:TagResource`，并允许您添加和查看与车队中的工作人员相关的标签。`deadline:ListTagsForResource`  | 2025 年 5 月 30 日 | 
|  [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 更改[AWSDeadlineCloud-UserAccessJobs](#security-iam-awsmanpol-UserAccessJobs) – 更改[AWSDeadlineCloud-UserAccessQueues](#security-iam-awsmanpol-UserAccessQueues) – 更改  |  Deadline Cloud 添加了新的操作`deadline:GetJobTemplate`并`deadline:ListJobParameterDefinitions`允许您重新提交作业。  | 2024 年 10 月 7 日 | 
|  截止日期云开始跟踪变更  |  Deadline Cloud 开始跟踪其 AWS 托管政策的变更。  | 2024 年 4 月 2 日 |