AWS Amazon Application Recovery Controller (ARC) 中路由控制的 受管政策 - Amazon Application Recovery Controller (ARC)
AmazonRoute53RecoveryControlConfigFullAccessAmazonRoute53RecoveryControlConfigReadOnlyAccessAmazonRoute53RecoveryClusterFullAccessAmazonRoute53RecoveryClusterReadOnlyAccessAmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon Application Recovery Controller (ARC) 中路由控制的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策

AWS 受管政策:AmazonRoute53RecoveryControlConfigFullAccess

您可以將 AmazonRoute53RecoveryControlConfigFullAccess 連接到 IAM 實體。此政策授予在 ARC 中使用復原控制組態之動作的完整存取權。將其連接到需要完全存取復原控制組態動作的 IAM 使用者和其他主體。

您可以自行決定新增對其他 Amazon Route 53 動作的存取權,讓使用者能夠建立路由控制的運作狀態檢查。例如,您可以允許下列一或多個動作的許可:route53:GetHealthCheckroute53:DeleteHealthCheckroute53:CreateHealthCheckroute53:ChangeTagsForResource

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AmazonRoute53RecoveryControlConfigFullAccess

AWS 受管政策:AmazonRoute53RecoveryControlConfigReadOnlyAccess

您可以將 AmazonRoute53RecoveryControlConfigReadOnlyAccess 連接到 IAM 實體。對於需要檢視路由控制和安全規則組態的使用者來說,此功能非常有用。此政策授予在 ARC 中使用復原控制組態之動作的唯讀存取權。這些使用者無法建立、更新或刪除復原控制資源。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AmazonRoute53RecoveryControlConfigReadOnlyAccess

AWS 受管政策:AmazonRoute53RecoveryClusterFullAccess

您可以將 AmazonRoute53RecoveryClusterFullAccess 連接到 IAM 實體。此政策授予在 ARC 中使用叢集資料平面之動作的完整存取權。將其連接到需要更新和擷取路由控制狀態之完整存取權的 IAM 使用者和其他主體。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AmazonRoute53RecoveryClusterFullAccess

AWS 受管政策:AmazonRoute53RecoveryClusterReadOnlyAccess

您可以將 AmazonRoute53RecoveryClusterReadOnlyAccess 連接到 IAM 實體。此政策授予 ARC 中叢集資料平面的唯讀存取權。這些使用者可以擷取路由控制狀態,但無法更新。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AmazonRoute53RecoveryClusterReadOnlyAccess

AWS 受管政策:AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

您可以將 AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy 連接到 IAM 實體。此政策會授予 ARC 區域切換計畫執行和評估的許可。將其連接到用於區域切換計畫執行的 IAM 角色。

許可詳細資訊

此政策包含以下許可:

  • arc-region-switch:GetPlan – 允許主體擷取區域切換計劃的組態詳細資訊。

  • arc-region-switch:GetPlanExecution – 允許主體擷取特定區域切換計畫執行的相關資訊。

  • arc-region-switch:ListPlanExecutions – 允許主體列出區域切換計劃的所有執行。

  • iam:SimulatePrincipalPolicy – 允許主體模擬和評估 IAM 角色可執行的動作。此許可範圍僅限於 IAM 角色,並在計劃評估期間使用,以在執行區域切換計劃之前驗證是否具備必要的許可。

  • cloudwatch:DescribeAlarms:允許主體擷取 Amazon CloudWatch 警示的相關資訊。

  • cloudwatch:DescribeAlarmHistory – 允許主體擷取 Amazon CloudWatch 警示的歷史狀態變更。

  • cloudwatch:GetMetricStatistics – 允許主體擷取 Amazon CloudWatch 指標的統計資料。

若要檢視政策的詳細資訊,包括最新版本的 JSON 政策文件,請參閱《 AWS 受管政策參考指南》中的 AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

路由控制的 AWS 受管政策更新

如需自此服務開始追蹤 ARC 中路由控制的 AWS 受管政策更新詳細資訊,請參閱 Amazon Application Recovery Controller (ARC) 的 AWS 受管政策更新。如需此頁面變更的自動提醒,請訂閱 ARC 文件歷史記錄頁面上的 RSS 摘要。