Amazon Virtual Private Cloud 的 AWS 受管政策
AWS 受管政策是由 AWS 建立和管理的獨立政策。AWS 受管政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請謹記,AWS 受管政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。
如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策。
AWS 受管政策:AmazonVPCFullAccess
您可以將 AmazonVPCFullAccess 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 完整權限的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCFullAccess。
AWS 受管政策:AmazonVPCReadOnlyAccess
您可以將 AmazonVPCReadOnlyAccess 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 唯讀權限的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCReadOnlyAccess。
AWS 受管政策︰AmazonVPCCrossAccountNetworkInterfaceOperations
您可將 AmazonVPCCrossAccountNetworkInterfaceOperations 政策連接到 IAM 身分。此策略授予允許身分建立網路介面並將其連接至跨帳戶資源的許可。
若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 AmazonVPCCrossAccountNetworkInterfaceOperations。
Amazon VPC 的 AWS 受管政策更新
檢視 Amazon VPC 的 AWS 受管政策更新詳細資訊,此服務於 2021 年 3 月開始追蹤這些變更。
| 變更 | 描述 | 日期 |
|---|---|---|
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增至 AWSIPAMServiceRolePolicy 受管政策 (ec2:ModifyManagedPrefixList、ec2:DescribeManagedPrefixLists 和 ec2:GetManagedPrefixListEntries) 的動作讓 IPAM 能夠修改與讀取受管字首清單。 | 2025 年 10 月 31 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了 AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations 和 DisassociateSecurityGroupVpc 動作,讓您可以與 VPC 建立安全群組關聯、取消與檢視關聯。 | 2024 年 12 月 9 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了 DescribeSecurityGroupVpcAssociations 動作,讓您可以檢視與 VPC 的安全群組關聯。 | 2024 年 12 月 9 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| AWS 受管政策︰AmazonVPCCrossAccountNetworkInterfaceOperations – 更新現有政策 | 已新增 AssignIpv6Addresses 和 UnassignIpv6Addresses 動作,可讓您管理與網路介面關聯的 IPv6 地址。 | 2023 年 9 月 25 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了 DescribeSecurityGroupRules 動作,可讓您檢視安全群組規則。 | 2021 年 8 月 2 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 動作,可讓您檢視和修改安全群組規則。 | 2021 年 8 月 2 日 |
| AWS 受管政策:AmazonVPCFullAccess – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |
| AWS 受管政策:AmazonVPCReadOnlyAccess – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |
