本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS AWS 并行计算服务的托管策略
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： AWSPCSComputeNodePolicy
<a name="security-iam-awsmanpol-AWSPCSComputeNodePolicy"></a>

您可以附加 AWSPCSComputeNodePolicy 到您的 IAM 实体。您可以将此策略附加到您指定的 AWS PCS 计算节点 IAM 角色，以允许使用该角色的节点连接到 AWS PCS 集群。

AWS 当您使用控制台创建计算节点组时，PCS 会将此策略附加到计算节点组角色。

**权限详细信息**

该策略包含以下权限。
+ `pcs:RegisterComputeNodeGroupInstance`— 允许 AWS PCS 计算节点（EC2 实例）向 AWS PCS 集群注册。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSPCSComputeNodePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSComputeNodePolicy.html)**。

## AWS 托管策略： AWSPCSServiceRolePolicy
<a name="security-iam-awsmanpol-service-role-policy"></a>

您无法附加 AWSPCSServiceRolePolicy 到您的 IAM 实体。此策略附加到服务相关角色，允许 AWS PCS 代表您执行操作。有关更多信息，请参阅 [PCS 的服务相关角色 AWS](service-linked-roles.md)。

**权限详细信息**

该策略包含以下权限。
+ `ec2`— 允许 AWS PCS 创建和管理 Amazon EC2 资源。
+ `iam`— 允许 AWS PCS 为亚马逊 EC2 队列创建服务相关角色并将该角色传递给亚马逊 EC2。
+ `cloudwatch`— 允许 AWS PCS 向亚马逊发布服务指标 CloudWatch。
+ `secretsmanager`— 允许 AWS PCS 管理 AWS PCS 群集资源的密钥。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSPCSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSServiceRolePolicy.html)**。

## AWS AWS 托管策略的 PCS 更新
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来的 AWS PCS AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 AWS PCS 文档历史记录页面上的 RSS 提要。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSPCSServiceRolePolicy](#security-iam-awsmanpol-service-role-policy)：对现有策略的更新  |  AWS PCS 添加了新的权限来支持容量块以实现可预测的计算容量。 增加了`ec2:DescribeCapacityReservations`允许 AWS PCS 发现和使用计算节点组的容量块预留的权限。  | 2025 年 9 月 11 日 | 
|  [AWSPCSComputeNodePolicy](#security-iam-awsmanpol-AWSPCSComputeNodePolicy)：新策略  |  AWS PCS 添加了一项新策略，向 AWS PCS 计算节点授予连接到 AWS PCS 集群的权限。 AWS 在 PCS 控制台中创建计算节点组时， AWS PCS 会将此策略附加到 IAM 角色。  | 2025 年 6 月 23 日 | 
|  更新了本文档中的 JSON  |  更正了本文档中的 JSON 以包含在内`"arn:aws:ec2:*:*:spot-instances-request/*"`。  | 2024 年 9 月 5 日 | 
|  AWS PCS 开始追踪变更  |  AWS PCS 开始跟踪其 AWS 托管策略的更改。  | 2024 年 8 月 28 日 |