本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 截止日期雲端的 受管政策
<a name="security-iam-awsmanpol"></a>





 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。









## AWS 受管政策： AWSDeadlineCloud-FleetWorker
<a name="security-iam-awsmanpol-FleetWorker"></a>

您可以將`AWSDeadlineCloud-FleetWorker`政策連接至 AWS Identity and Access Management (IAM) 身分。

此政策授予此機群中的工作者從服務連線和接收任務所需的許可。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許主體管理機群中的工作者。

如需政策詳細資訊的 JSON 清單，請參閱[《AWS 受管政策參考指南》中的 AWSDeadlineCloud-FleetWorker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-FleetWorker.html)。 **

## AWS 受管政策： AWSDeadlineCloud-WorkerHost
<a name="security-iam-awsmanpol-WorkerHost"></a>

您可將 `AWSDeadlineCloud-WorkerHost` 政策連接到 IAM 身分。



此政策會授予最初連線至 服務所需的許可。它可以用作 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體描述檔。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許使用者建立工作者、擔任工作者的機群角色，以及將標籤套用至工作者

如需政策詳細資訊的 JSON 清單，請參閱 [AWS 受管政策參考指南中的 AWSDeadlineCloud-WorkerHost](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-WorkerHost.html)。 **

## AWS 受管政策： AWSDeadlineCloud-UserAccessFarms
<a name="security-iam-awsmanpol-UserAccessFarms"></a>

您可將 `AWSDeadlineCloud-UserAccessFarms` 政策連接到 IAM 身分。

此政策允許使用者根據他們所屬的陣列及其成員層級來存取陣列資料。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許使用者存取陣列資料。
+ `ec2` – 允許使用者查看 Amazon EC2 執行個體類型的詳細資訊。
+ `identitystore` – 允許使用者查看使用者和群組名稱。
+ `kms` – 允許使用者為其 AWS Key Management Service (IAM Identity Center AWS KMS) 執行個體設定 AWS IAM Identity Center () 客戶受管金鑰。

如需政策詳細資訊的 JSON 清單，請參閱[《AWS 受管政策參考指南》中的 AWSDeadlineCloud-UserAccessFarms](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFarms.html)。 **

## AWS 受管政策： AWSDeadlineCloud-UserAccessFleets
<a name="security-iam-awsmanpol-UserAccessFleets"></a>

您可將 `AWSDeadlineCloud-UserAccessFleets` 政策連接到 IAM 身分。

此政策允許使用者根據他們所屬的陣列及其成員層級來存取機群資料。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許使用者存取陣列資料。
+ `ec2` – 允許使用者查看 Amazon EC2 執行個體類型的詳細資訊。
+ `identitystore` – 允許使用者查看使用者和群組名稱。

如需政策詳細資訊的 JSON 清單，請參閱[《AWS 受管政策參考指南》中的 AWSDeadlineCloud-UserAccessFleets](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFleets.html)。 **

## AWS 受管政策： AWSDeadlineCloud-UserAccessJobs
<a name="security-iam-awsmanpol-UserAccessJobs"></a>

您可將 `AWSDeadlineCloud-UserAccessJobs` 政策連接到 IAM 身分。

此政策允許使用者根據他們所屬的陣列及其成員層級來存取任務資料。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許使用者存取陣列資料。
+ `ec2` – 允許使用者查看 Amazon EC2 執行個體類型的詳細資訊。
+ `identitystore` – 允許使用者查看使用者和群組名稱。

如需政策詳細資訊的 JSON 清單，請參閱 [AWS 受管政策參考指南中的 AWSDeadlineCloud-UserAccessJobs](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessJobs.html)。 **

## AWS 受管政策： AWSDeadlineCloud-UserAccessQueues
<a name="security-iam-awsmanpol-UserAccessQueues"></a>

您可將 `AWSDeadlineCloud-UserAccessQueues` 政策連接到 IAM 身分。

此政策允許使用者根據他們所屬的陣列及其成員層級來存取佇列資料。

**許可詳細資訊**

此政策包含以下許可：
+ `deadline` – 允許使用者存取陣列資料。
+ `ec2` – 允許使用者查看 Amazon EC2 執行個體類型的詳細資訊。
+ `identitystore` – 允許使用者查看使用者和群組名稱。

如需政策詳細資訊的 JSON 清單，請參閱[《AWS 受管政策參考指南》中的 AWSDeadlineCloud-UserAccessQueues](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessQueues.html)。 **





## AWS 受管政策的截止日期雲端更新
<a name="security-iam-awsmanpol-updates"></a>



檢視自此服務開始追蹤這些變更以來，對 Deadline Cloud AWS 受管政策進行更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱截止日期雲端文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 變更  |  Deadline Cloud 新增了動作`kms:Decrypt`，讓您可以將 AWS KMS 客戶管理的金鑰與 IAM Identity Center 執行個體搭配使用。  | 2025 年 12 月 22 日 | 
|  [AWSDeadlineCloud-WorkerHost](#security-iam-awsmanpol-WorkerHost) – 變更  |  Deadline Cloud 新增了動作`deadline:TagResource``deadline:ListTagsForResource`，並可讓您新增和檢視與機群中的工作者相關聯的標籤。  | 2025 年 5 月 30 日 | 
|  [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 變更[AWSDeadlineCloud-UserAccessJobs](#security-iam-awsmanpol-UserAccessJobs) – 變更[AWSDeadlineCloud-UserAccessQueues](#security-iam-awsmanpol-UserAccessQueues) – 變更  |  截止日期 雲端新增了動作`deadline:GetJobTemplate``deadline:ListJobParameterDefinitions`，並允許您重新提交任務。  | 2024 年 10 月 7 日 | 
|  截止日期 雲端開始追蹤變更  |  截止日期 雲端開始追蹤其 AWS 受管政策的變更。  | 2024 年 4 月 2 日 |