AWS App Runner 自 2026 年 4 月 30 日起，不再開放給新客戶。如果您想要使用 App Runner，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS App Runner 可用性變更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS App Runner
<a name="security-iam-awsmanpol"></a>







 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 受管政策中 AWS 定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可用於現有 服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。













## 受 AWS 管政策的 App Runner 更新
<a name="security-iam-awsmanpol-updates"></a>



檢視自此服務開始追蹤這些變更以來，App Runner AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 App Runner 文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSAppRunnerReadOnlyAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users) – 新政策  |  App Runner 新增了新的政策，允許使用者列出和檢視有關 App Runner 資源的詳細資訊。  | 2022 年 2 月 24 日 | 
|  [AWSAppRunnerFullAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users) – 更新至現有政策  |  App Runner 已更新 `iam:CreateServiceLinkedRole`動作的資源清單，以允許建立`AWSServiceRoleForAppRunnerNetworking`服務連結角色。  | 2022 年 2 月 8 日 | 
|  [AppRunnerNetworkingServiceRolePolicy](using-service-linked-roles-networking.md) – 新政策  |  App Runner 新增了一項政策，以允許 App Runner 呼叫 Amazon Virtual Private Cloud，將 VPC 連接至您的 App Runner 服務，並代表 App Runner 服務管理網路介面。此政策用於`AWSServiceRoleForAppRunnerNetworking`服務連結角色。  | 2022 年 2 月 8 日 | 
|  [AWSAppRunnerFullAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-users) – 新政策  |  App Runner 新增了新的政策，允許使用者執行所有 App Runner 動作。  | 2022 年 1 月 10 日 | 
|  [AppRunnerServiceRolePolicy](using-service-linked-roles-management.md) – 新政策  |  App Runner 新增了一項政策，以允許 App Runner 代表 App Runner 服務呼叫 Amazon CloudWatch Logs 和 Amazon CloudWatch Events。此政策用於`AWSServiceRoleForAppRunner`服務連結角色。  | 2021 年 3 月 1 日 | 
|  [AWSAppRunnerServicePolicyForECRAccess](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service.access) – 新政策  |  App Runner 新增了一項政策，以允許 App Runner 存取您帳戶中的 Amazon Elastic Container Registry (Amazon ECR) 映像。  | 2021 年 3 月 1 日 | 
|  App Runner 已開始追蹤變更  |  App Runner 開始追蹤其 AWS 受管政策的變更。  | 2021 年 3 月 1 日 |