本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 Amazon Lightsail
<a name="security-iam-awsmanpol"></a>

若要新增許可給使用者、群組和角色，使用 AWS 受管政策比自行撰寫政策更容易。建立 [IAM 客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要時間和專業知識，而受管政策可為您的團隊提供其所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策，以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務最有可能更新 AWS 受管政策。服務不會從 AWS 受管政策移除許可，因此政策更新不會破壞您現有的許可。

此外， AWS 支援跨多個 服務之任務函數的受管政策。例如，**ReadOnlyAccess** AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時， 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明，請參閱 *IAM 使用者指南*中[有關任務職能的AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。

## AWS 受管政策：LightsailExportAccess
<a name="security-iam-awsmanpol-LightsailExportAccess"></a>

您無法將 LightsailExportAccess 連接至 IAM 實體。此政策會連接到服務連結角色，而此角色可讓 Lightsail 代表您執行動作。如需詳細資訊，請參閱[服務連結角色](amazon-lightsail-using-service-linked-roles.md)。

此政策會授予許可，允許 Lightsail 將您的執行個體和磁碟快照匯出至 Amazon Elastic Compute Cloud，並從 Amazon Simple Storage Service (Amazon S3) 中取得目前帳户層級的「封鎖公開存取」組態。

**許可詳細資訊**

此政策包含以下許可。
+ `ec2` – 允許列出和複製執行個體映像和磁碟快照的存取權。
+ `iam` – 允許刪除服務連結角色並擷取服務連結角色刪除狀態的存取權。
+ `s3` ：允許擷取 AWS 帳戶`PublicAccessBlock`組態的存取權。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iam:DeleteServiceLinkedRole",
				"iam:GetServiceLinkedRoleDeletionStatus"
			],
			"Resource": "arn:aws:iam::*:role/aws-service-role/lightsail.amazonaws.com/AWSServiceRoleForLightsail*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:CopySnapshot",
				"ec2:DescribeSnapshots",
				"ec2:CopyImage",
				"ec2:DescribeImages"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"s3:GetAccountPublicAccessBlock"
			],
			"Resource": "*"
		}
	]
}
```

------

## Lightsail AWS 受管政策的更新
<a name="security-iam-awsmanpol-updates"></a>
+ 編輯 `LightsailExportAccess` 受管政策

  新增 `s3:GetAccountPublicAccessBlock` 動作至 `LightsailExportAccess` 受管政策。它允許 Lightsail 從 Amazon S3 中取得目前帳户層級的「封鎖公開存取」組態。

  2022 年 1 月 14 日
+ Lightsail 已開始追蹤變更

  Lightsail 已開始追蹤其 AWS 受管政策的變更。

  2022 年 1 月 14 日