本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS Cloud Map
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： AWSCloudMapDiscoverInstanceAccess
<a name="security-iam-awsmanpol-AWSCloudMapDiscoverInstanceAccess"></a>

您可以将 `AWSCloudMapDiscoverInstanceAccess` 附加到 IAM 实体。提供对 AWS Cloud Map 发现 API 的访问权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSCloudMapDiscoverInstanceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapDiscoverInstanceAccess.html)**。

## AWS 托管策略： AWSCloudMapReadOnlyAccess
<a name="security-iam-awsmanpol-AWSCloudMapReadOnlyAccess"></a>

您可以将 `AWSCloudMapReadOnlyAccess` 附加到 IAM 实体。授予对所有 AWS Cloud Map 操作的只读访问权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSCloudMapReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapReadOnlyAccess.html)**。

## AWS 托管策略： AWSCloudMapRegisterInstanceAccess
<a name="security-iam-awsmanpol-AWSCloudMapRegisterInstanceAccess"></a>

您可以将 `AWSCloudMapRegisterInstanceAccess` 附加到 IAM 实体。授予对命名空间和服务的只读访问权限，并授予注册和取消注册服务实例的权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSCloudMapRegisterInstanceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapRegisterInstanceAccess.html)**。

## AWS 托管策略： AWSCloudMapFullAccess
<a name="security-iam-awsmanpol-AWSCloudMapFullAccess"></a>

您可以将 `AWSCloudMapFullAccess` 附加到 IAM 实体。提供对所有 AWS Cloud Map 操作的完全访问权限

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSCloudMapFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapFullAccess.html)**。

## AWS Cloud Map AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看 AWS Cloud Map 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关更改的自动提醒，请订阅 AWS Cloud Map 文档历史记录页面上的 RSS feed。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSCloudMapDiscoverInstanceAccess](#security-iam-awsmanpol-AWSCloudMapDiscoverInstanceAccess), [AWSCloudMapRegisterInstanceAccess](#security-iam-awsmanpol-AWSCloudMapRegisterInstanceAccess), [AWSCloudMapReadOnlyAccess](#security-iam-awsmanpol-AWSCloudMapReadOnlyAccess)— 对现有政策的更新。  |  AWS Cloud Map 更新了这些政策以提供对新 AWS Cloud Map `DiscoverInstanceRevision` API 操作的访问权限。  | 2023 年 8 月 15 日 |