# AWSPolíticas gerenciadas da para Amazon Virtual Private Cloud
Uma política gerenciada pela AWS é uma política autônoma criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as [ políticas gerenciadas pelo cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) que são específicas para seus casos de uso.
Não é possível alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte [Políticas gerenciadas pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Manual do usuário do IAM*.
## AWSPolítica gerenciada pela : AmazonVPCFullAccess
Você pode anexar a política `AmazonVPCFullAccess` a suas identidades do IAM. Essa política concede permissões que possibilitam acesso total à Amazon VPC.
Para visualizar as permissões para esta política, consulte [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html) na *Referência de políticas gerenciadas da AWS*.
## Política gerenciada pela AWS: AmazonVPCReadOnlyAccess
Você pode anexar a política `AmazonVPCReadOnlyAccess` a suas identidades do IAM. Esta política concede permissões que oferecem acesso somente leitura à Amazon VPC.
Para visualizar as permissões para esta política, consulte [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html) na *Referência de políticas gerenciadas da AWS*.
## Política gerenciada pela AWS: AmazonVPCCrossAccountNetworkInterfaceOperations
É possível anexar a política `AmazonVPCCrossAccountNetworkInterfaceOperations` às suas identidades do IAM. Essa política concede permissões com as quais a identidade pode criar interfaces de rede e as anexar a recursos entre contas.
Para visualizar as permissões para esta política, consulte [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html) na *Referência de políticas gerenciadas da AWS*.
## Política gerenciada da AWS: AWSServiceRoleForNATGateway
É possível anexar a política `AWSServiceRoleForNATGateway` às suas identidades do IAM. Essa política concede permissões que possibilitam que a identidade execute tarefas em seu nome para escalar automaticamente gateways NAT regionais.
Para visualizar as permissões dessa política, consulte [AWSServiceRoleForNATGateway](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html) na *Referência de políticas gerenciadas pela AWS*.
## Atualizações da Amazon VPC para políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para a Amazon VPC desde que este serviço começou a rastrear essas alterações em março de 2021.
| Alteração | Descrição | Data |
| --- | --- | --- |
| [AWSPolítica gerenciada pela : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): atualizar para uma política existente | Ações adicionadas à política gerenciada AWSIPAMServiceRolePolicy (ec2:ModifyManagedPrefixList, ec2:DescribeManagedPrefixLists e ec2:GetManagedPrefixListEntries) para permitir que o IPAM modifique e leia listas de prefixos gerenciados. | 31 de outubro de 2025 |
| [Política gerenciada da AWS: AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway) – Nova política | A nova política AWSServiceRoleForNATGateway permite que a identidade escale automaticamente os gateways NAT regionais. | 19 de novembro de 2025 |
| [AWSPolítica gerenciada pela : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – atualização para uma política existente | As ações AssociateSecurityGroupVpc, DescribeSecurityGroupVpcAssociations e DisassociateSecurityGroupVpc foram adicionadas, permitindo associar, desassociar e visualizar associações de grupos de segurança com VPCs. | 9 de dezembro de 2024 |
| [Política gerenciada pela AWS: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – atualização para uma política existente | A ação DescribeSecurityGroupVpcAssociations foi adicionada, permitindo visualizar as associações de grupos de segurança com VPCs. | 9 de dezembro de 2024 |
| [AWSPolítica gerenciada pela : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – atualização para uma política existente | Foi adicionada a ação GetSecurityGroupsForVpc, que permite obter grupos de segurança que podem ser usados em sua VPC. | 8 de fevereiro de 2024 |
| [Política gerenciada pela AWS: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – atualização para uma política existente | Foi adicionada a ação GetSecurityGroupsForVpc, que permite obter grupos de segurança que podem ser usados em sua VPC. | 8 de fevereiro de 2024 |
| [Política gerenciada pela AWS: AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations) – atualização para uma política existente | Foram adicionadas as ações AssignIpv6Addresses e UnassignIpv6Addresses, que permitem gerenciar os endereços IPv6 associados às interfaces de rede. | 25 de setembro de 2023 |
| [Política gerenciada pela AWS: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – atualização para uma política existente | Adicionada a ação DescribeSecurityGroupRules, que permite a visualização das [regras do grupo de segurança](security-group-rules.md). | 2 de agosto de 2021 |
| [AWSPolítica gerenciada pela : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – atualização para uma política existente | Adicionadas as ações DescribeSecurityGroupRules e ModifySecurityGroupRules, que permitem a visualização e a modificação das [regras do grupo de segurança](security-group-rules.md). | 2 de agosto de 2021 |
| [AWSPolítica gerenciada pela : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – atualização para uma política existente | Ações adicionadas para gateways de operadoras, grupos de IPv6, gateways locais e tabelas de rota de gateways locais. | 23 de junho de 2021 |
| [Política gerenciada pela AWS: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – atualização para uma política existente | Ações adicionadas para gateways de operadoras, grupos de IPv6, gateways locais e tabelas de rota de gateways locais. | 23 de junho de 2021 |