AWS Fault Injection Service AWS 的 受管政策 - AWS 故障注入服務
AmazonFISServiceRolePolicyAWSFaultInjectionSimulatorEC2AccessAWSFaultInjectionSimulatorECSAccessAWSFaultInjectionSimulatorEKSAccessAWSFaultInjectionSimulatorNetworkAccessAWSFaultInjectionSimulatorRDSAccessAWSFaultInjectionSimulatorSSMAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Fault Injection Service AWS 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策

AWS 受管政策:AmazonFISServiceRolePolicy

此政策會連接到名為 AWSServiceRoleForFIS 的服務連結角色,以允許 AWS FIS 管理實驗的監控和資源選擇。如需詳細資訊,請參閱使用 Fault Injection Service AWS 的服務連結角色

AWS 受管政策:AWSFaultInjectionSimulatorEC2Access

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS Amazon EC2 的 FIS 動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorEC2Access

AWS 受管政策:AWSFaultInjectionSimulatorECSAccess

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS Amazon ECS FIS 動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorECSAccess

AWS 受管政策:AWSFaultInjectionSimulatorEKSAccess

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS Amazon EKS FIS 動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorEKSAccess

AWS 受管政策:AWSFaultInjectionSimulatorNetworkAccess

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS FIS 聯網動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorNetworkAccess

AWS 受管政策:AWSFaultInjectionSimulatorRDSAccess

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS Amazon RDS FIS 動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorRDSAccess

AWS 受管政策:AWSFaultInjectionSimulatorSSMAccess

在實驗角色中使用此政策授予 AWS FIS 許可,以執行使用 AWS Systems Manager FIS 動作的實驗。如需詳細資訊,請參閱AWS FIS 實驗的 IAM 角色

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSFaultInjectionSimulatorSSMAccess

AWSAWS 受管政策的 FIS 更新

檢視自此服務開始追蹤 FIS AWS AWS 受管政策更新以來的詳細資訊。

變更 描述 日期
AWSFaultInjectionSimulatorEC2Access – 更新現有政策 新增「AZ:Application Slowdown」和「Cross-AZ:Traffic Slowdown」案例所需的許可。許可為:ec2:DescribeSubnets 2025 年 11 月 12 日
AWSFaultInjectionSimulatorECSAccess – 更新現有政策 新增「AZ:Application Slowdown」和「Cross-AZ:Traffic Slowdown」案例所需的許可。許可包括:ecs:DescribeContainerInstancesec2:DescribeSubnetsec2:DescribeInstances 2025 年 11 月 12 日
AWSFaultInjectionSimulatorECSAccess – 更新現有政策 新增允許 AWS FIS 解析 ECS 目標的許可。 2024 年 1 月 25 日
AWSFaultInjectionSimulatorNetworkAccess – 更新現有政策 新增允許 AWS FIS 使用 aws:network:route-table-disrupt-cross-region-connectivityaws:network:transit-gateway-disrupt-cross-region-connectivity動作執行實驗的許可。 2024 年 1 月 25 日
AWSFaultInjectionSimulatorEC2Access – 更新現有政策 新增允許 AWS FIS 解析 EC2 執行個體的許可。 2023 年 11 月 13 日
AWSFaultInjectionSimulatorEKSAccess – 更新現有政策 新增允許 AWS FIS 解析 EKS 目標的許可。 2023 年 11 月 13 日
AWSFaultInjectionSimulatorRDSAccess – 更新現有政策 新增允許 AWS FIS 解析 RDS 目標的許可。 2023 年 11 月 13 日
AWSFaultInjectionSimulatorEC2Access – 更新現有政策 新增許可,允許 AWS FIS 在 EC2 執行個體上執行 SSM 文件,並終止 EC2 執行個體。 2023 年 6 月 2 日
AWSFaultInjectionSimulatorSSMAccess – 更新現有政策 新增允許 AWS FIS 在 EC2 執行個體上執行 SSM 文件的許可。 2023 年 6 月 2 日
AWSFaultInjectionSimulatorECSAccess – 更新現有政策 新增允許 AWS FIS 使用新aws:ecs:task動作執行實驗的許可。 2023 年 6 月 1 日
AWSFaultInjectionSimulatorEKSAccess – 更新現有政策 新增允許 AWS FIS 使用新aws:eks:pod動作執行實驗的許可。 2023 年 6 月 1 日

AWSFaultInjectionSimulatorEC2Access – 新政策

 新增政策,以允許 AWS FIS 執行針對 Amazon EC2 使用 AWS FIS 動作的實驗。 2022 年 10 月 26 日

AWSFaultInjectionSimulatorECSAccess – 新政策

 新增政策,以允許 AWS FIS 執行針對 Amazon ECS 使用 AWS FIS 動作的實驗。 2022 年 10 月 26 日

AWSFaultInjectionSimulatorEKSAccess – 新政策

 新增政策,以允許 AWS FIS 執行針對 Amazon EKS 使用 AWS FIS 動作的實驗。 2022 年 10 月 26 日

AWSFaultInjectionSimulatorNetworkAccess – 新政策

 新增政策,以允許 AWS FIS 執行使用 AWS FIS 網路動作的實驗。 2022 年 10 月 26 日

AWSFaultInjectionSimulatorRDSAccess – 新政策

 新增政策,以允許 AWS FIS 執行針對 Amazon RDS 使用 AWS FIS 動作的實驗。 2022 年 10 月 26 日

AWSFaultInjectionSimulatorSSMAccess – 新政策

 新增政策,以允許 AWS FIS 執行使用 Systems Manager AWS FIS 動作的實驗。 2022 年 10 月 26 日
AmazonFISServiceRolePolicy – 更新至現有政策 新增允許 AWS FIS 描述子網路的許可。 2022 年 10 月 26 日
AmazonFISServiceRolePolicy – 更新至現有政策 新增允許 AWS FIS 描述 EKS 叢集的許可。 2022 年 7 月 7 日
AmazonFISServiceRolePolicy – 更新至現有政策 新增允許 AWS FIS 列出和描述叢集中任務的許可。 2022 年 2 月 7 日
AmazonFISServiceRolePolicy – 更新至現有政策 已移除 events:DescribeRule動作events:ManagedBy的條件。 2022 年 1 月 6 日
AmazonFISServiceRolePolicy – 更新至現有政策 新增許可,以允許 AWS FIS 擷取用於停止條件之 CloudWatch 警示的歷史記錄。 2021 年 6 月 30 日
AWS FIS 已開始追蹤變更 AWS FIS 開始追蹤其 AWS 受管政策的變更 2021 年 3 月 1 日