本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS AWS 的托管策略 DeepRacer
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
以下 AWS托管策略特定于使用 AWS DeepRacer 多用户模式在您的 AWS 账户下赞助多个参与者。
+ `AWSDeepRacerAccountAdminAccess`向多用户账户管理员授予所需的 AWS DeepRacer 权限。
+ `AWSDeepRacerDefaultMultiUserAccess`授予使用 AWS DeepRacer 控制台所需的 AWS DeepRacer 权限。
**Topics**
+ [AWSDeepRacerAccountAdminAccess 适用于 AWS DeepRacer 管理员的托管策略](#security-iam-awsmanpol-AWSDeepRacerAccountAdminAccess)
+ [AWSDeepRacerDefaultMultiUserAccess 适用于 AWS DeepRacer 多用户赛车手的托管策略](#security-iam-awsmanpol-AWSDeepRacerDefaultUserAccess)
+ [AWS DeepRacer 更新了 AWS 托管策略](#security-iam-awsmanpol-updates)
## AWSDeepRacerAccountAdminAccess 适用于 AWS DeepRacer 管理员的托管策略
要允许多个个人资料在 AWS 上使用您的 AWS 账户 ID 和账单信息 DeepRacer,请附上`AWSDeepRacerAccountAdminAccess`政策。
您可以将该 `AWSDeepRacerAccountAdminAccess` 策略附加到您想要使用的 IAM 身份上,以赞助其他赛车手。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "DeepRacerAdminAccessStatement",
"Effect": "Allow",
"Action": [
"deepracer:*"
],
"Resource": [
"*"
],
"Condition":
{
"Null": {
"deepracer:UserToken": "true"
}
}
}
]
}
```
------
## AWSDeepRacerDefaultMultiUserAccess 适用于 AWS DeepRacer 多用户赛车手的托管策略
该政策允许 `AWSDeepRacerDefaultMultiUserAccess` AWS DeepRacer 赛车手访问除多用户账户管理员 DeepRacer 操作之外的所有 AWS 操作。
您可以将该 `AWSDeepRacerDefaultMultiUserAccess` 策略附加到您想要赞助的参与者的 IAM 身份上,该参与者需在您的账户下。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"deepracer:Add*",
"deepracer:Remove*",
"deepracer:Create*",
"deepracer:Perform*",
"deepracer:Clone*",
"deepracer:Get*",
"deepracer:List*",
"deepracer:Edit*",
"deepracer:Start*",
"deepracer:Set*",
"deepracer:Update*",
"deepracer:Delete*",
"deepracer:Stop*",
"deepracer:Import*",
"deepracer:Tag*",
"deepracer:Untag*"
],
"Resource": [
"*"
],
"Condition": {
"Null": {
"deepracer:UserToken": "false"
},
"Bool": {
"deepracer:MultiUser": "true"
}
}
},
{
"Effect": "Allow",
"Action": [
"deepracer:GetAccountConfig",
"deepracer:GetTrack",
"deepracer:ListTracks",
"deepracer:TestRewardFunction"
],
"Resource": [
"*"
]
},
{
"Effect": "Deny",
"Action": [
"deepracer:Admin*"
],
"Resource": [
"*"
]
}
]
}
```
------
## AWS DeepRacer 更新了 AWS 托管策略
查看 DeepRacer 自该服务开始跟踪这些更改以来对 AWS AWS 托管策略的更新的详细信息。要获取有关此页面变更的自动提醒,请在 AWS DeepRacer 文档历史记录页面上订阅 RSS 提要。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| 添加了 `AWSDeepRacerAccountAdminAccess` 和 `AWSDeepRacerDefaultMultiUserAccess` 策略 | 添加了新的托管策略,因此您可以使用多用户模式在一个 AWS DeepRacer 账户下赞助多个参与者。 | 2021 年 10 月 26 日 |
| AWS DeepRacer 开始跟踪政策变更。 | AWS DeepRacer 开始跟踪其 AWS 托管策略的变更。 | 2021 年 10 月 26 日 |