本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Amazon One 企业版的托管策略
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AmazonOneEnterpriseFullAccess
该策略授予管理权限,允许访问所有 Amazon One Enterprise 资源和操作。
one:*允许您执行所有 Amazon One 企业版操作。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullAccessStatementID", "Effect": "Allow", "Action": [ "one:*" ], "Resource": "*" } ] }
AmazonOneEnterpriseReadOnlyAccess
该政策授予对所有 Amazon One Enterprise 资源和操作的只读权限。
one:Get*获取 Amazon One 企业版资源。
one:List*列出 Amazon One 企业版资源。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccessStatementID", "Effect": "Allow", "Action": [ "one:Get*", "one:List*" ], "Resource": "*" } ] }
AmazonOneEnterpriseInstallerAccess
此政策授予有限的读写权限,允许您为任何已配置的设备实例创建激活二维码,以便在任何站点激活设备。
one:CreateDeviceActivationQrCode允许您创建二维码来激活设备。
one:GetDeviceInstance让您获取有关 Amazon One 设备实例的信息。
one:GetSite让您获取有关 Amazon One 企业网站的信息。
one:GetSiteAddress让您获取 Amazon One 企业网站的实际地址。
one:ListDeviceInstances让您列出 Amazon One 设备实例。
one:ListSites让您列出 Amazon One 企业版网站。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "InstallerAccessStatementID", "Effect": "Allow", "Action": [ "one:CreateDeviceActivationQrCode", "one:GetDeviceInstance", "one:GetSite", "one:GetSiteAddress", "one:ListDeviceInstances", "one:ListSites" ], "Resource": "*" } ] }
亚马逊 One Enterprise 更新 AWS 了托管政策
查看自该服务开始跟踪这些更改以来对 Amazon One Enterprise AWS 托管政策所做的更新的详细信息。要获取有关此页面变更的自动提醒,请在 Amazon One 企业文档历史记录页面上订阅 RSS 提要。
| 更改 | 描述 | 日期 |
|---|---|---|
|
已添加 Amazon One E AmazonOneMetricPublishAccess |
名为的角色权限策略 AmazonOneMetricPublishAccess 允许 Amazon One Enterprise PutMetricData 在 CloudWatch 命名空间 AWS/ AmazonOne 上执行 CloudWatch:。 |
2025 年 2 月 6 日 |
|
亚马逊 One Enterprise 开始跟踪更改 |
Amazon One Enterprise 开始跟踪其 AWS 托管策略的变更。 |
2023 年 12 月 1 日 |
