本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Virtual Private Cloud 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有 服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策。
AWS 受管政策:AmazonVPCFullAccess
您可以將 AmazonVPCFullAccess 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 完整權限的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCFullAccess。
AWS 受管政策:AmazonVPCReadOnlyAccess
您可以將 AmazonVPCReadOnlyAccess 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 唯讀權限的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCReadOnlyAccess。
AWS 受管政策:AmazonVPCCrossAccountNetworkInterfaceOperations
您可將 AmazonVPCCrossAccountNetworkInterfaceOperations 政策連接到 IAM 身分。此策略授予允許身分建立網路介面並將其連接至跨帳戶資源的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCCrossAccountNetworkInterfaceOperations。
AWS 受管政策:AWSServiceRoleForNATGateway
您可將 AWSServiceRoleForNATGateway 政策連接到 IAM 身分。此政策會授予許可,允許身分代表您自動擴展區域 NAT Gateway。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSServiceRoleForNATGateway。
AWS 受管政策的 Amazon VPC 更新
檢視自此服務於 2021 年 3 月開始追蹤這些變更以來,Amazon VPC AWS 受管政策更新的詳細資訊。
| 變更 | 描述 | Date |
|---|---|---|
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增至 AWSIPAMServiceRolePolicy 受管政策 (ec2:ModifyManagedPrefixList、ec2:DescribeManagedPrefixLists 和 ec2:GetManagedPrefixListEntries) 的動作讓 IPAM 能夠修改與讀取受管字首清單。 | 2025 年 10 月 31 日 |
| AWS 受管政策:AWSServiceRoleForNATGateway – 新政策 | 新的 AWSServiceRoleForNATGateway 政策允許身分自動擴展區域 NAT 閘道。 | 2025 年 11 月 19 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了 AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations 和 DisassociateSecurityGroupVpc 動作,讓您可以建立、取消與檢視 VPC 的安全群組關聯。 | 2024 年 12 月 9 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了 DescribeSecurityGroupVpcAssociations 動作,讓您可以檢視與 VPC 的安全群組關聯。 | 2024 年 12 月 9 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| AWS 受管政策:AmazonVPCCrossAccountNetworkInterfaceOperations – 更新現有政策 | 已新增 AssignIpv6Addresses 和 UnassignIpv6Addresses 動作,可讓您管理與網路介面關聯的 IPv6 地址。 | 2023 年 9 月 25 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了 DescribeSecurityGroupRules 動作,可讓您檢視安全群組規則。 | 2021 年 8 月 2 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 動作,可讓您檢視和修改安全群組規則。 | 2021 年 8 月 2 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |
