本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSAmazon VPC Lattice 的 受管政策
AWS受管政策是由 AWSAWS受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住,AWS受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有AWS客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法變更 AWS受管政策中定義的許可。如果 AWS更新受AWS管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。AWS 服務當新的 啟動或新的 API 操作可用於現有服務時, AWS最有可能更新AWS受管政策。
如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策。
AWS受管政策:VPCLatticeFullAccess
此政策提供 Amazon VPC Lattice 的完整存取權,以及對其他相依服務的有限存取權。它包含執行下列動作的許可:
-
ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。
-
CloudWatch – 檢視存取日誌和監控資料。
-
CloudWatch Logs – 設定存取日誌並將其傳送至 CloudWatch Logs。
-
Amazon EC2 – 設定網路介面並擷取 EC2 執行個體和 VPCs的相關資訊。這用於建立資源組態、資源閘道和目標群組、設定 VPC Lattice 實體關聯,以及註冊目標。
-
Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊,將其註冊為目標。
-
Firehose – 擷取用於存放存取日誌之交付串流的相關資訊。
-
Lambda – 擷取 Lambda 函數的相關資訊,將其註冊為目標。
-
Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。
-
Amazon S3 – 擷取用於存放存取日誌之 S3 儲存貯體的相關資訊。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 VPCLatticeFullAccess。
若要使用與 AWSVPC Lattice 整合的其他服務,以及整個 VPC Lattice 功能套件,您必須擁有特定的額外許可。由於混淆代理人權限提升風險,這些許可不包含在VPCLatticeFullAccess受管政策中。如需詳細資訊,請參閱完整存取的其他必要許可。
AWS受管政策:VPCLatticeReadOnlyAccess
此政策提供對 Amazon VPC Lattice 的唯讀存取權,以及對其他相依服務的有限存取權。它包含執行下列動作的許可:
-
ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。
-
CloudWatch – 檢視存取日誌和監控資料。
-
CloudWatch Logs – 檢視存取日誌訂閱的日誌交付資訊。
-
Amazon EC2 – 擷取 EC2 執行個體和 VPCs 的相關資訊,以建立目標群組並註冊目標。
-
Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊。
-
Firehose – 擷取有關存取日誌交付的交付串流資訊。
-
Lambda – 檢視 Lambda 函數的相關資訊。
-
Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。
-
Amazon S3 – 擷取存取日誌交付的 S3 儲存貯體相關資訊。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 VPCLatticeReadOnlyAccess。
AWS受管政策:VPCLatticeServicesInvokeAccess
此政策提供叫用 Amazon VPC Lattice 服務的存取權。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 VPCLatticeServicesInvokeAccess。
AWS受管政策:AWSVpcLatticeServiceRolePolicy
此政策會連接到名為 AWSServiceRoleForVpcLattice 的服務連結角色,以允許 VPC Lattice 代表您執行動作。您無法將此政策連接至 IAM 實體。如需詳細資訊,請參閱使用 Amazon VPC Lattice 的服務連結角色。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 AWSVpcLatticeServiceRolePolicy。
AWS受管政策的 VPC Lattice 更新
檢視自此服務開始追蹤這些變更以來,VPC Lattice AWS受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 VPC Lattice 使用者指南的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
| VPCLatticeFullAccess | VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 | 2024 年 12 月 1 日 |
| VPCLatticeReadOnlyAccess | VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 | 2024 年 12 月 1 日 |
| AWSVpcLatticeServiceRolePolicy | VPC Lattice 新增許可,以允許 VPC Lattice 建立申請者管理的網路介面。 | 2024 年 12 月 1 日 |
| VPCLatticeFullAccess | VPC Lattice 新增了新的政策,以授予 Amazon VPC Lattice 的完整存取權,以及對其他相依服務的有限存取權。 | 2023 年 3 月 31 日 |
| VPCLatticeReadOnlyAccess | VPC Lattice 新增了新的政策,以授予對 Amazon VPC Lattice 的唯讀存取權,以及對其他相依服務的有限存取權。 | 2023 年 3 月 31 日 |
| VPCLatticeServicesInvokeAccess | VPC Lattice 新增了新政策,以授予叫用 Amazon VPC Lattice 服務的存取權。 | 2023 年 3 月 31 日 |
| AWSVpcLatticeServiceRolePolicy | VPC Lattice 會將許可新增至其服務連結角色,以允許 VPC Lattice 在AWS/VpcLattice命名空間中發佈 CloudWatch 指標。此AWSVpcLatticeServiceRolePolicy政策包含呼叫 CloudWatch PutMetricData API 動作的許可。如需詳細資訊,請參閱使用 Amazon VPC Lattice 的服務連結角色。 |
2022 年 12 月 5 日 |
|
VPC Lattice 已開始追蹤變更 |
VPC Lattice 已開始追蹤其AWS受管政策的變更。 |
2022 年 12 月 5 日 |