# 适用于 Amazon S3 on Outposts 的 AWS 托管式策略
<a name="s3-outposts-aws-manpol"></a>

AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见使用案例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住，AWS 托管式策略可能不会为您的特定使用案例授予最低权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限，则更新会影响该策略所附加到的所有主体身份（用户、组和角色）。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时，AWS 最有可能更新 AWS 托管式策略。

有关更多信息，请参阅[AWS《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)中的*托管策略*。

## AWS 托管式策略：AWSS3OnOutpostsServiceRolePolicy
<a name="security-iam-awsmanpol-amazons3objectlambdaexecutionrolepolicy"></a>

作为服务相关角色 `AWSServiceRoleForS3OnOutposts` 的一部分，帮助您管理网络资源。

要查看此策略的权限，请参阅 [AWSS3OnOutpostsServiceRolePolicy](S3OutpostsServiceLinkedRoles.md)。

## AWS 托管式策略的 S3 on Outposts 更新
<a name="security-iam-awsmanpol-updates"></a>

查看自 S3 on Outposts 开始跟踪更改以来，有关此服务的 AWS 托管式策略的更新的详细信息。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  S3 on Outposts 添加了 `AWSS3OnOutpostsServiceRolePolicy`  |  S3 on Outposts 添加了 `AWSS3OnOutpostsServiceRolePolicy` 作为服务相关角色 `AWSServiceRoleForS3OnOutposts` 的一部分，它可帮助您管理网络资源。  | 2023 年 10 月 3 日 | 
| S3 on Outposts 开始跟踪更改 | S3 on Outposts 开始跟踪其 AWS 托管式策略的更改。 | 2023 年 10 月 3 日 |