Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per Amazon VPC Lattice
Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.
## AWS politica gestita: VPCLattice FullAccess
Questa policy fornisce l'accesso completo ad Amazon VPC Lattice e un accesso limitato ad altri servizi dipendenti. Include le autorizzazioni per eseguire le seguenti operazioni:
+ ACM: recupera l' SSL/TLS ARN del certificato per i nomi di dominio personalizzati.
+ CloudWatch — Visualizza i registri di accesso e i dati di monitoraggio.
+ CloudWatch Registri: configura e invia i registri di accesso ai registri. CloudWatch
+ Amazon EC2: configura le interfacce di rete e recupera informazioni sulle istanze EC2 e. VPCs Viene utilizzato per creare configurazioni di risorse, gateway di risorse e gruppi target, configurare associazioni di entità VPC Lattice e registrare destinazioni.
+ Elastic Load Balancing: recupera informazioni su un Application Load Balancer per registrarlo come destinazione.
+ Firehose: recupera informazioni sui flussi di consegna utilizzati per archiviare i log di accesso.
+ Lambda — Recupera informazioni su una funzione Lambda per registrarla come destinazione.
+ Amazon RDS: recupera informazioni su cluster e istanze RDS.
+ Amazon S3: recupera informazioni sui bucket S3 utilizzati per archiviare i log di accesso.
Per vedere le autorizzazioni per questa policy, consulta [VPCLatticeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeFullAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
Per utilizzare altri AWS servizi con cui è integrato VPC Lattice e l'intera suite di funzionalità VPC Lattice, è necessario disporre di autorizzazioni aggiuntive specifiche. [Queste autorizzazioni non sono incluse nella policy `VPCLatticeFullAccess` gestita a causa del rischio confuso di un'escalation dei privilegi secondari.](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) Per ulteriori informazioni, consulta [Autorizzazioni aggiuntive richieste per l'accesso completo](security_iam_id-based-policies.md#security_iam_id-based-policy-additional-permissions).
## AWS politica gestita: VPCLattice ReadOnlyAccess
Questa policy fornisce l'accesso in sola lettura ad Amazon VPC Lattice e l'accesso limitato ad altri servizi dipendenti. Include le autorizzazioni per eseguire le seguenti operazioni:
+ ACM: recupera l' SSL/TLS ARN del certificato per i nomi di dominio personalizzati.
+ CloudWatch — Visualizza i registri di accesso e i dati di monitoraggio.
+ CloudWatch Registri: visualizza le informazioni sulla consegna dei log per le sottoscrizioni ai log di accesso.
+ Amazon EC2: recupera informazioni sulle istanze EC2, crea gruppi target e VPCs registra obiettivi.
+ Elastic Load Balancing: recupera informazioni su un Application Load Balancer.
+ Firehose: recupera informazioni sui flussi di consegna per la consegna dei log di accesso.
+ Lambda: visualizza informazioni su una funzione Lambda.
+ Amazon RDS: recupera informazioni su cluster e istanze RDS.
+ Amazon S3: recupera informazioni sui bucket S3 per la consegna dei log di accesso.
Per vedere le autorizzazioni per questa policy, consulta [VPCLatticeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeReadOnlyAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AWS politica gestita: VPCLattice ServicesInvokeAccess
Questa policy fornisce l'accesso per richiamare i servizi Amazon VPC Lattice.
Per vedere le autorizzazioni per questa policy, consulta [VPCLatticeServicesInvokeAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeServicesInvokeAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AWS politica gestita: AWSVpc LatticeServiceRolePolicy
Questa policy è associata a un ruolo collegato al servizio denominato **AWSServiceRoleForVpcLattice**per consentire a VPC Lattice di eseguire azioni per tuo conto. Non è possibile attribuire questa policy alle entità IAM. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon VPC Lattice](using-service-linked-roles.md).
Per vedere le autorizzazioni per questa policy, consulta [AWSVpcLatticeServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## VPC Lattice si aggiorna alle policy gestite AWS
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per VPC Lattice da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS per la VPC Lattice User Guide.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice aggiunge autorizzazioni di sola lettura per descrivere i cluster e le istanze di Amazon RDS. | 1 dicembre 2024 |
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice aggiunge autorizzazioni di sola lettura per descrivere i cluster e le istanze di Amazon RDS. | 1 dicembre 2024 |
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice aggiunge le autorizzazioni per consentire a VPC Lattice di creare un'interfaccia di rete gestita dal richiedente. | 1 dicembre 2024 |
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice aggiunge una nuova policy per concedere le autorizzazioni per l'accesso completo ad Amazon VPC Lattice e l'accesso limitato ad altri servizi dipendenti. | 31 marzo 2023 |
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice aggiunge una nuova policy per concedere le autorizzazioni per l'accesso in sola lettura ad Amazon VPC Lattice e l'accesso limitato ad altri servizi dipendenti. | 31 marzo 2023 |
| [VPCLatticeServicesInvokeAccess](#vpc-lattice-services-invoke-access-policy) | VPC Lattice aggiunge una nuova policy per concedere l'accesso per richiamare i servizi Amazon VPC Lattice. | 31 marzo 2023 |
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice aggiunge le autorizzazioni al suo ruolo collegato ai servizi per consentire a VPC Lattice di pubblicare metriche nel namespace. CloudWatch AWS/VpcLattice La policy include il permesso di richiamare l'azione dell'API. AWSVpcLatticeServiceRolePolicy CloudWatch [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon VPC Lattice](using-service-linked-roles.md). | 5 dicembre 2022 |
| VPC Lattice ha iniziato a tracciare le modifiche | VPC Lattice ha iniziato a tracciare le modifiche per le sue AWS politiche gestite. | 5 dicembre 2022 |