本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

AWS 亚马逊 One 企业版的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅AWS 《IAM 用户指南》中的托管策略。

AmazonOneEnterpriseFullAccess

该策略授予管理权限，允许访问所有 Amazon One Enterprise 资源和操作。

one:*允许您执行所有 Amazon One 企业版操作。

JSON

{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "FullAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:*"
			],
			"Resource": "*"
		}
	]
}

AmazonOneEnterpriseReadOnlyAccess

该政策授予对所有 Amazon One Enterprise 资源和操作的只读权限。

one:Get*获取 Amazon One 企业版资源。

one:List*列出 Amazon One 企业版资源。

JSON

{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ReadOnlyAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:Get*",
				"one:List*"
			],
			"Resource": "*"
		}
	]
}

AmazonOneEnterpriseInstallerAccess

此政策授予有限的读取和写入权限，允许您为任何已配置的设备实例创建激活二维码，以便在任何站点激活设备。

one:CreateDeviceActivationQrCode允许您创建二维码来激活设备。

one:GetDeviceInstance让您获取有关 Amazon One 设备实例的信息。

one:GetSite让您获取有关 Amazon One 企业网站的信息。

one:GetSiteAddress让您获取 Amazon One Enterprise 网站的实际地址。

one:ListDeviceInstances让您列出 Amazon One 设备实例。

one:ListSites让您列出 Amazon One 企业版网站。

JSON

{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "InstallerAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:CreateDeviceActivationQrCode",
				"one:GetDeviceInstance",
				"one:GetSite",
				"one:GetSiteAddress",
				"one:ListDeviceInstances",
				"one:ListSites"
			],
			"Resource": "*"
		}
	]
}

亚马逊 One Enterprise 更新 AWS 了托管政策

查看自该服务开始跟踪这些更改以来对 Amazon One Enterprise AWS 托管政策所做的更新的详细信息。要获取有关此页面变更的自动提醒，请在 Amazon One 企业文档历史记录页面上订阅 RSS 提要。