本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon One Enterprise 的 受管政策
<a name="security-iam-awsmanpol"></a>







 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可供現有 服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。













## AmazonOneEnterpriseFullAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseFullAccess"></a>



此政策會授予管理許可，以允許存取所有 Amazon One Enterprise 資源和操作。

`one:*` 可讓您執行所有 Amazon One Enterprise 動作。



------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "FullAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess"></a>

此政策會授予所有 Amazon One Enterprise 資源和操作的唯讀許可。

`one:Get*` 取得 Amazon One Enterprise 資源。

`one:List*` 列出 Amazon One Enterprise 資源。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ReadOnlyAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:Get*",
				"one:List*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseInstallerAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess"></a>

此政策授予有限的讀取和寫入許可，可讓您為任何已設定的裝置執行個體建立啟用 QR 碼，以在任何站點啟用裝置。

`one:CreateDeviceActivationQrCode` 可讓您建立 QR 碼來啟用裝置。

`one:GetDeviceInstance` 可讓您擷取 Amazon One 裝置執行個體的相關資訊。

`one:GetSite` 可讓您擷取 Amazon One Enterprise 網站的相關資訊。

`one:GetSiteAddress` 可讓您擷取 Amazon One Enterprise 網站的實體地址。

`one:ListDeviceInstances` 可讓您列出 Amazon One 裝置執行個體。

`one:ListSites` 可讓您列出 Amazon One Enterprise 網站。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "InstallerAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:CreateDeviceActivationQrCode",
				"one:GetDeviceInstance",
				"one:GetSite",
				"one:GetSiteAddress",
				"one:ListDeviceInstances",
				"one:ListSites"
			],
			"Resource": "*"
		}
	]
}
```

------

## AWS 受管政策的 Amazon One Enterprise 更新
<a name="security-iam-awsmanpol-updates"></a>



檢視自此服務開始追蹤這些變更以來，Amazon One Enterprise AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 Amazon One Enterprise Document 歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
| Amazon One Enterprise 新增了 AmazonOneMetricPublishAccess | 名為 AmazonOneMetricPublishAccess 的角色許可政策允許 Amazon One Enterprise 在 CloudWatch 命名空間 AWS/AmazonOne 上執行 CloudWatch：PutMetricData。 | 2025 年 2 月 6 日 | 
| Amazon One Enterprise 開始追蹤變更 | Amazon One Enterprise 開始追蹤其 AWS 受管政策的變更。 | 2023 年 12 月 1 日 |