本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS AWS Parallel Computing Service 的 受管政策
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：AWSPCSComputeNodePolicy
<a name="security-iam-awsmanpol-AWSPCSComputeNodePolicy"></a>

您可以將 AWSPCSComputeNodePolicy 連接至 IAM 實體。您可以將此政策連接至您指定的 AWS PCS 運算節點 IAM 角色，以允許使用該角色連線至 AWS PCS 叢集的節點。

AWS 當您使用主控台建立運算節點群組時，PCS 會將此政策連接至運算節點群組角色。

**許可詳細資訊**

此政策包含以下許可。
+ `pcs:RegisterComputeNodeGroupInstance` – 允許 AWS PCS 運算節點 (EC2 執行個體） 向 AWS PCS 叢集註冊。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AWSPCSComputeNodePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSComputeNodePolicy.html)。

## AWS 受管政策：AWSPCSServiceRolePolicy
<a name="security-iam-awsmanpol-service-role-policy"></a>

您無法將 AWSPCSServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色，允許 AWS PCS 代表您執行動作。如需詳細資訊，請參閱[AWS PCS 的服務連結角色](service-linked-roles.md)。

**許可詳細資訊**

此政策包含以下許可。
+ `ec2` – 允許 AWS PCS 建立和管理 Amazon EC2 資源。
+ `iam` – 允許 AWS PCS 為 Amazon EC2 機群建立服務連結角色，並將角色傳遞給 Amazon EC2。
+ `cloudwatch` – 允許 AWS PCS 將服務指標發佈至 Amazon CloudWatch。
+ `secretsmanager` – 允許 AWS PCS 管理 AWS PCS 叢集資源的秘密。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AWSPCSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSServiceRolePolicy.html)。

## AWS AWS 受管政策的 PCS 更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤這些變更以來 AWS ，PCS AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 AWS PCS 文件歷史記錄頁面上的 RSS 摘要。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [AWSPCSServiceRolePolicy](#security-iam-awsmanpol-service-role-policy) – 更新至現有政策  |  AWS PCS 新增了新的許可，以支援可預測運算容量的容量區塊。 新增`ec2:DescribeCapacityReservations`許可，讓 AWS PCS 能夠探索和使用運算節點群組的容量區塊保留。  | 2025 年 9 月 11 日 | 
|  [AWSPCSComputeNodePolicy](#security-iam-awsmanpol-AWSPCSComputeNodePolicy) – 新政策  |  AWS PCS 新增了新的政策，以授予 AWS PCS 運算節點連線至 AWS PCS 叢集的許可。 AWS 當您在 PCS 主控台中建立運算節點群組時， AWS PCS 會將此政策連接至 IAM 角色。  | 2025 年 6 月 23 日 | 
|  更新本文件中的 JSON  |  更正本文件中的 JSON 以包含 `"arn:aws:ec2:*:*:spot-instances-request/*"`。  | 2024 年 9 月 5 日 | 
|  AWS PCS 已開始追蹤變更  |  AWS PCS 開始追蹤其 AWS 受管政策的變更。  | 2024 年 8 月 28 日 |