本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS AWS 故障注入服务的托管策略
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略：Amazon FISService RolePolicy
<a name="security-iam-awsmanpol-AmazonFISServiceRolePolicy"></a>

此策略附加到名**AWSServiceRoleFor为 FIS** 的服务相关角色，允许 AWS FIS 管理实验的监控和资源选择。有关更多信息，请参阅 [为 AWS 故障注入服务使用服务相关角色](using-service-linked-roles.md)。

## AWS 托管策略： AWSFaultInjectionSimulatorEC2访问权限
<a name="AWSFaultInjectionSimulatorEC2Access"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用适用于 [Amazon EC2 AWS 的 FIS 操作的实验的](fis-actions-reference.md#ec2-actions-reference)权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅*AWS 托管策略参考*中的[AWSFaultInjectionSimulatorEC2访问](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)权限。

## AWS 托管策略： AWSFaultInjectionSimulatorECSAccess
<a name="AWSFaultInjectionSimulatorECSAccess"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用 [Amazon EC AWS S 的 FIS 操作](fis-actions-reference.md#ecs-actions-reference)的实验的权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSFaultInjectionSimulatorECSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorECSAccess.html)**。

## AWS 托管策略： AWSFaultInjectionSimulatorEKSAccess
<a name="AWSFaultInjectionSimulatorEKSAccess"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用 [Amazon EK AWS S 的 FIS 操作](fis-actions-reference.md#eks-actions-reference)的实验的权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)**。

## AWS 托管策略： AWSFaultInjectionSimulatorNetworkAccess
<a name="AWSFaultInjectionSimulatorNetworkAccess"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用 FIS [联网操作的实验AWS 的](fis-actions-reference.md#network-actions-reference)权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSFaultInjectionSimulatorNetworkAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorNetworkAccess.html)**。

## AWS 托管策略： AWSFaultInjectionSimulatorRDSAccess
<a name="AWSFaultInjectionSimulatorRDSAccess"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用 [Amazon R AWS DS 的 FIS 操作](fis-actions-reference.md#rds-actions-reference)的实验的权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSFaultInjectionSimulatorRDSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorRDSAccess.html)**。

## AWS 托管策略： AWSFaultInjectionSimulatorSSMAccess
<a name="AWSFaultInjectionSimulatorSSMAccess"></a>

在实验角色中使用此策略授予 AWS FIS 运行使用 S [ystems Manager AWS 的 FIS 操作的实验的](fis-actions-reference.md#ssm-actions-reference)权限。有关更多信息，请参阅 [适用于 AWS FIS 实验的 IAM 角色](getting-started-iam-service-role.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSFaultInjectionSimulatorSSMAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorSSMAccess.html)**。

## AWS FIS 对 AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来对 AWS FIS AWS 托管策略的更新的详细信息。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [AWSFaultInjectionSimulatorEC2访问权限](#AWSFaultInjectionSimulatorEC2Access)-更新现有策略 | 添加了 “AZ：应用程序减速” 和 “跨可用区：流量减速” 场景所需的权限。权限是：ec2：DescribeSubnets | 2025 年 11 月 12 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess)：对现有策略的更新 | 添加了 “可用区：应用程序减速” 和 “跨可用区：流量减速” 场景所需的权限。权限为：ecs: DescribeContainerInstances、ec2: DescribeSubnets 和 ec2: DescribeInstances | 2025 年 11 月 12 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess)：对现有策略的更新 | 添加了允许 AWS FIS 解析 ECS 目标的权限。 | 2024 年 1 月 25 日 | 
| [AWSFaultInjectionSimulatorNetworkAccess](#AWSFaultInjectionSimulatorNetworkAccess)：对现有策略的更新 | 添加了允许 AWS FIS 使用aws:network:route-table-disrupt-cross-region-connectivity和aws:network:transit-gateway-disrupt-cross-region-connectivity操作运行实验的权限。 | 2024 年 1 月 25 日 | 
| [AWSFaultInjectionSimulatorEC2访问权限](#AWSFaultInjectionSimulatorEC2Access)-更新现有策略 | 增加了允许 AWS FIS 解析 EC2 实例的权限。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess)：对现有策略的更新 | 增加了允许 AWS FIS 解析 EKS 目标的权限。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorRDSAccess](#AWSFaultInjectionSimulatorRDSAccess)：对现有策略的更新 | 增加了允许 AWS FIS 解析 RDS 目标的权限。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorEC2访问权限](#AWSFaultInjectionSimulatorEC2Access)-更新现有策略 | 增加了允许 AWS FIS 在 EC2 实例上运行 SSM 文档和终止 EC2 实例的权限。 | 2023 年 6 月 2 日 | 
| [AWSFaultInjectionSimulatorSSMAccess](#AWSFaultInjectionSimulatorSSMAccess)：对现有策略的更新 | 增加了允许 AWS FIS 在 EC2 实例上运行 SSM 文档的权限。 | 2023 年 6 月 2 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess)：对现有策略的更新 | 增加了允许 AWS FIS 使用新aws:ecs:task操作运行实验的权限。 | 2023 年 6 月 1 日 | 
| [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess)：对现有策略的更新 | 增加了允许 AWS FIS 使用新aws:eks:pod操作运行实验的权限。 | 2023 年 6 月 1 日 | 
| [AWSFaultInjectionSimulatorEC2访问权限](#AWSFaultInjectionSimulatorEC2Access)-新政策 | 添加了一项政策，允许 AWS FIS 运行使用针对 Amazon EC2 AWS 的 FIS 操作的实验。 | 2022 年 10 月 26 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess)：新策略 | 添加了一项政策，允许 AWS FIS 在 Amazon ECS 上运行使用 AWS FIS 操作的实验。 | 2022 年 10 月 26 日 | 
| [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess)：新策略 | 添加了一项政策，允许 AWS FIS 在 Amazon EKS 上运行使用 AWS FIS 操作的实验。 | 2022 年 10 月 26 日 | 
| [AWSFaultInjectionSimulatorNetworkAccess](#AWSFaultInjectionSimulatorNetworkAccess)：新策略 | 添加了一项政策，允许 AWS FIS 运行使用 AWS FIS 联网操作的实验。 | 2022 年 10 月 26 日 | 
| [AWSFaultInjectionSimulatorRDSAccess](#AWSFaultInjectionSimulatorRDSAccess)：新策略 | 添加了一项政策，允许 AWS FIS 运行使用适用于 Amazon R AWS DS 的 FIS 操作的实验。 | 2022 年 10 月 26 日 | 
| [AWSFaultInjectionSimulatorSSMAccess](#AWSFaultInjectionSimulatorSSMAccess)：新策略 | 添加了一项政策，允许 AWS FIS 运行使用 Systems Manager AWS 的 FIS 操作的实验。 | 2022 年 10 月 26 日 | 
| [亚马逊 FISService RolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy)-更新现有政策 | 增加了允许 AWS FIS 描述子网的权限。 | 2022 年 10 月 26 日 | 
| [亚马逊 FISService RolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy)-更新现有政策 | 增加了允许 AWS FIS 描述 EKS 集群的权限。 | 2022 年 7 月 7 日 | 
| [亚马逊 FISService RolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy)-更新现有政策 | 添加了允许 AWS FIS 列出和描述集群中任务的权限。 | 2022 年 2 月 7 日 | 
| [亚马逊 FISService RolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy)-更新现有政策 | 为 events:DescribeRule 操作删除 events:ManagedBy 条件。 | 2022 年 1 月 6 日 | 
| [亚马逊 FISService RolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy)-更新现有政策 | 增加了允许 AWS FIS 检索停止条件下使用的 CloudWatch 警报历史记录的权限。 | 2021 年 6 月 30 日 | 
| AWS FIS 开始追踪变更 | AWS FIS 开始跟踪其 AWS 托管政策的变更 | 2021 年 3 月 1 日 |