As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS políticas gerenciadas para Deadline Cloud
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as [ políticas gerenciadas pelo cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.
Para saber mais, consulte [AWS Políticas gerenciadas pela ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.
## AWS política gerenciada: AWSDeadlineCloud-FleetWorker
Você pode anexar a `AWSDeadlineCloud-FleetWorker` política às suas identidades AWS Identity and Access Management (IAM).
Essa política concede aos trabalhadores dessa frota as permissões necessárias para se conectar e receber tarefas do serviço.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que os diretores gerenciem os trabalhadores em uma frota.
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-FleetWorker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-FleetWorker.html)de referência da AWS Managed Policy*.
## AWS política gerenciada: AWSDeadlineCloud-WorkerHost
É possível anexar a política `AWSDeadlineCloud-WorkerHost` às suas identidades do IAM.
Essa política concede as permissões necessárias para se conectar inicialmente ao serviço. Ele pode ser usado como um perfil de instância do Amazon Elastic Compute Cloud (Amazon EC2).
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que o usuário crie trabalhadores, assuma a função de frota para trabalhadores e aplique etiquetas aos trabalhadores
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-WorkerHost](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-WorkerHost.html)de referência da AWS Managed Policy*.
## AWS política gerenciada: AWSDeadlineCloud-UserAccessFarms
É possível anexar a política `AWSDeadlineCloud-UserAccessFarms` às suas identidades do IAM.
Essa política permite que os usuários acessem os dados da fazenda com base nas fazendas das quais são membros e em seu nível de associação.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que o usuário acesse os dados da fazenda.
+ `ec2`— Permite que os usuários vejam detalhes sobre os tipos de instância do Amazon EC2.
+ `identitystore`— Permite que os usuários vejam nomes de usuários e grupos.
+ `kms`— Permite que os usuários configurem AWS Key Management Service (AWS KMS) chaves gerenciadas pelo cliente para sua instância Centro de Identidade do AWS IAM (IAM Identity Center).
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-UserAccessFarms](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFarms.html)de referência da AWS Managed Policy*.
## AWS política gerenciada: AWSDeadlineCloud-UserAccessFleets
É possível anexar a política `AWSDeadlineCloud-UserAccessFleets` às suas identidades do IAM.
Essa política permite que os usuários acessem os dados da frota com base nas fazendas das quais são membros e em seu nível de associação.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que o usuário acesse os dados da fazenda.
+ `ec2`— Permite que os usuários vejam detalhes sobre os tipos de instância do Amazon EC2.
+ `identitystore`— Permite que os usuários vejam nomes de usuários e grupos.
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-UserAccessFleets](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFleets.html)de referência da AWS Managed Policy*.
## AWS política gerenciada: AWSDeadlineCloud-UserAccessJobs
É possível anexar a política `AWSDeadlineCloud-UserAccessJobs` às suas identidades do IAM.
Essa política permite que os usuários acessem os dados do trabalho com base nas fazendas das quais são membros e em seu nível de associação.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que o usuário acesse os dados da fazenda.
+ `ec2`— Permite que os usuários vejam detalhes sobre os tipos de instância do Amazon EC2.
+ `identitystore`— Permite que os usuários vejam nomes de usuários e grupos.
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-UserAccessJobs](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessJobs.html)de referência da AWS Managed Policy*.
## AWS política gerenciada: AWSDeadlineCloud-UserAccessQueues
É possível anexar a política `AWSDeadlineCloud-UserAccessQueues` às suas identidades do IAM.
Essa política permite que os usuários acessem os dados da fila com base nas fazendas das quais são membros e em seu nível de associação.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `deadline`— Permite que o usuário acesse os dados da fazenda.
+ `ec2`— Permite que os usuários vejam detalhes sobre os tipos de instância do Amazon EC2.
+ `identitystore`— Permite que os usuários vejam nomes de usuários e grupos.
Para obter uma lista JSON dos detalhes da política, consulte o *guia [AWSDeadlineCloud-UserAccessQueues](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessQueues.html)de referência da AWS Managed Policy*.
## Atualizações do Deadline Cloud para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Deadline Cloud desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página de histórico de documentos do Deadline Cloud.
| Alteração | Descrição | Data |
| --- | --- | --- |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms): alteração | O Deadline Cloud adicionou uma nova ação `kms:Decrypt` para que você possa usar uma chave AWS KMS gerenciada pelo cliente com sua instância do IAM Identity Center. | 22 de dezembro de 2025 |
| [AWSDeadlineCloud-WorkerHost](#security-iam-awsmanpol-WorkerHost): alteração | O Deadline Cloud adicionou novas ações `deadline:TagResource` `deadline:ListTagsForResource` para permitir que você adicione e visualize etiquetas associadas aos trabalhadores em sua frota. | 30 de maio de 2025 |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms): alteração
[AWSDeadlineCloud-UserAccessJobs](#security-iam-awsmanpol-UserAccessJobs): alteração
[AWSDeadlineCloud-UserAccessQueues](#security-iam-awsmanpol-UserAccessQueues): alteração | O Deadline Cloud adicionou novas ações `deadline:GetJobTemplate` `deadline:ListJobParameterDefinitions` para permitir que você reenvie trabalhos. | 7 de outubro de 2024 |
| O Deadline Cloud começou a monitorar as mudanças | O Deadline Cloud começou a monitorar as mudanças em suas políticas AWS gerenciadas. | 2 de abril de 2024 |