本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon Virtual Private Cloud 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AmazonVPCFullAccess
您可以將 `AmazonVPCFullAccess` 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 完整權限的許可。
若要檢視此政策的許可,請參閱*《AWS 受管政策參考》*中的 [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html)。
## AWS 受管政策:AmazonVPCReadOnlyAccess
您可以將 `AmazonVPCReadOnlyAccess` 政策連接到 IAM 身分。此政策授與允許 Amazon VPC 唯讀權限的許可。
若要檢視此政策的許可,請參閱*《AWS 受管政策參考》*中的 [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html)。
## AWS 受管政策:AmazonVPCCrossAccountNetworkInterfaceOperations
您可將 `AmazonVPCCrossAccountNetworkInterfaceOperations` 政策連接到 IAM 身分。此策略授予允許身分建立網路介面並將其連接至跨帳戶資源的許可。
若要檢視此政策的許可,請參閱*《AWS 受管政策參考》*中的 [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html)。
## AWS 受管政策:AWSServiceRoleForNATGateway
您可將 `AWSServiceRoleForNATGateway` 政策連接到 IAM 身分。此政策會授予許可,允許身分代表您自動擴展區域 NAT Gateway。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AWSServiceRoleForNATGateway](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html)。
## AWS 受管政策的 Amazon VPC 更新
檢視自此服務於 2021 年 3 月開始追蹤 Amazon VPC AWS 受管政策更新以來的詳細資訊。
| 變更 | 描述 | Date |
| --- | --- | --- |
| [AWS 受管政策:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 更新現有政策 | 新增至 AWSIPAMServiceRolePolicy 受管政策 (ec2:ModifyManagedPrefixList、ec2:DescribeManagedPrefixLists 和 ec2:GetManagedPrefixListEntries) 的動作讓 IPAM 能夠修改與讀取受管字首清單。 | 2025 年 10 月 31 日 |
| [AWS 受管政策:AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway) – 新政策 | 新的 AWSServiceRoleForNATGateway 政策允許身分自動擴展區域 NAT 閘道。 | 2025 年 11 月 19 日 |
| [AWS 受管政策:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 更新現有政策 | 新增了 AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations 和 DisassociateSecurityGroupVpc 動作,讓您可以建立、取消與檢視 VPC 的安全群組關聯。 | 2024 年 12 月 9 日 |
| [AWS 受管政策:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 更新現有政策 | 新增了 DescribeSecurityGroupVpcAssociations 動作,讓您可以檢視與 VPC 的安全群組關聯。 | 2024 年 12 月 9 日 |
| [AWS 受管政策:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| [AWS 受管政策:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 更新現有政策 | 新增 GetSecurityGroupsForVpc 動作,可讓您取得可在 VPC 中使用的安全群組。 | 2024 年 2 月 8 日 |
| [AWS 受管政策:AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations) – 更新現有政策 | 已新增 AssignIpv6Addresses 和 UnassignIpv6Addresses 動作,可讓您管理與網路介面關聯的 IPv6 地址。 | 2023 年 9 月 25 日 |
| [AWS 受管政策:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 更新現有政策 | 新增了 DescribeSecurityGroupRules 動作,可讓您檢視[安全群組規則](security-group-rules.md)。 | 2021 年 8 月 2 日 |
| [AWS 受管政策:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 更新現有政策 | 新增了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 動作,可讓您檢視和修改[安全群組規則](security-group-rules.md)。 | 2021 年 8 月 2 日 |
| [AWS 受管政策:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |
| [AWS 受管政策:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 更新現有政策 | 新增了針對電信業者閘道、IPv6 集區、本機閘道和本機閘道路由表的動作。 | 2021 年 6 月 23 日 |