本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Amazon 应用程序恢复控制器 (ARC) 的托管策略
有关带有 AWS 托管策略的 ARC 功能的托管策略(包括服务相关角色的托管策略)的信息,请参阅以下主题:
+ [适用于可用区自动转换的托管式策略](security-iam-awsmanpol-zonal-autoshift.md)
+ [适用于路由控制的托管式策略](security-iam-awsmanpol-routing.md)
+ [适用于就绪检查的托管式策略](security-iam-awsmanpol-readiness.md)
## Amazon 应用程序恢复控制器 (ARC) AWS 托管策略的更新
查看有关自该服务开始跟踪这些更改以来对 ARC 中功能的 AWS 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 ARC [文档历史记录页面](doc-history.md)上的 RSS 信息源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy.html) - 新策略 | Amazon 应用程序恢复控制器(ARC)发布了一项新的托管式策略,该策略授予执行和评估区域切换计划的权限。 该策略提供对区域切换计划信息、执行状态和 Amazon CloudWatch 监控数据的只读访问权限。它还包括模拟 IAM 主体策略以进行计划评估的权限。 | 2025 年 11 月 3 日 |
| [AWSZonalAutoshiftPracticeRunSLRPolicy 托管策略](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html)-更新的策略 | 增加了包含权限 `autoscaling:DescribeAutoScalingGroups`、`ec2:DescribeInstances`、`elasticloadbalancing:DescribeTargetHealth` 和 `elasticloadbalancing:DescribeTargetHealth` 的策略语句 `AutoshiftPracticeCheckPermissions` 以支持容量均衡检查。 要了解更多信息,请参阅[可用区自动转移和练习运行的工作原理](arc-zonal-autoshift.how-it-works.md)。 | 2025 年 6 月 30 日 |
| [AWSServiceRoleForPercPracticePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html)— 新政策 | ARC 为自动转移和练习运行增加了新的服务相关角色。 ARC 使用服务相关角色启用的权限来监控客户提供的 Amazon CloudWatch 警报和客户 Health Dashboard 活动以进行练习,并开始练习。 要了解有关新服务相关角色的更多信息,请参阅 [的服务相关角色权限 AWSService RoleForZonalAutoshiftPracticeRun](using-service-linked-roles-zonal-autoshift.md#slr-permissions-slr2)。 | 2023 年 11 月 30 日 |
| [AmazonRoute53 RecoveryControlConfigReadOnlyAccess](security-iam-awsmanpol-routing.md#security-iam-awsmanpol-AmazonRoute53RecoveryControlConfigReadOnlyAccess) — 更新了政策 | 为添加权限`GetResourcePolicy`,以支持返回有关共享 AWS Resource Access Manager 资源的资源策略的详细信息。 | 2023 年 10 月 18 日 |
| [53 号公路 RecoveryReadinessServiceRolePolicy — 更新](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html)政策 | ARC 增加了新权限,以查询有关 Amazon EC2 实例的信息。 ARC 使用以下权限来支持轮询 Amazon EC2 实例,以运行就绪检查并确定实例的就绪状态。 `ec2:DescribeVpnGateways` `ec2:DescribeCustomerGateways` | 2023 年 2 月 17 日 |
| [53 号公路 RecoveryReadinessServiceRolePolicy — 更新](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html)政策 | ARC 增加了一项新权限,以查询有关 Lambda 函数的信息。 ARC 使用以下权限来查询有关 Lambda 函数的信息,以运行就绪检查并确定函数的就绪状态。 `lambda:ListProvisionedConcurrencyConfigs` | 2022 年 8 月 31 日 |
| [AmazonRoute53 RecoveryControlConfigFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigFullAccess.html) — 更新了政策 | 从策略中删除了 Amazon Route 53 权限,并增加了列出可选权限的注释。 | 2022 年 5 月 26 日 |
| [AmazonRoute53 RecoveryControlConfigFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigFullAccess.html) — 更新了政策 | 在策略中增加了缺少的 Amazon Route 53 必要权限。 | 2022 年 4 月 15 日 |
| [AmazonRoute53 RecoveryClusterReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryClusterReadOnlyAccess.html) — 更新了政策 | ARC 添加了一项新权限`route53-recovery-cluster:ListRoutingControls`,以允许 ARNs 具有高可用性的列表路由控制。 | 2022 年 3 月 15 日 |
| [AmazonRoute53 RecoveryControlConfigReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigReadOnlyAccess.html) — 更新了政策 | ARC 增加了一项新权限 `route53-recovery-control-config:ListTagsForResources`,允许列出资源的标签。 | 2021 年 12 月 20 日 |
| [53 号公路 RecoveryReadinessServiceRolePolicy — 更新](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html)政策 | ARC 增加了一项新权限,以查询有关 Amazon API Gateway 的信息。 ARC 使用权限 `apigateway:GET` 来查询有关 API Gateway 的信息,以运行就绪检查并确定就绪状态。 | 2021 年 10 月 28 日 |
| [AmazonRoute53 RecoveryReadinessReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryReadinessReadOnlyAccess.html)-添加了新权限 | ARC 在 [AmazonRoute53](security-iam-awsmanpol-readiness.md#security-iam-awsmanpol-AmazonRoute53RecoveryReadinessReadOnlyAccess) 中添加了两个新权限RecoveryReadinessReadOnlyAccess: ARC 使用 `route53-recovery-readiness:GetArchitectureRecommendations` 和 `route53-recovery-readiness:GetCellReadinessSummary` 允许对恢复就绪操作的只读访问。 | 2021 年 10 月 15 日 |
| [53 号公路 RecoveryReadinessServiceRolePolicy — 更新](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html)政策 | ARC 增加了新权限,以查询有关 Lambda 函数的信息。 ARC 使用以下权限来查询有关 Lambda 函数的信息,以运行就绪检查并确定这些函数的就绪状态。 `lambda:GetFunctionConcurrency` `lambda:GetFunctionConfiguration` `lambda:GetProvisionedConcurrencyConfig` `lambda:ListAliases` `lambda:ListVersionsByFunction` `lambda:ListEventSourceMappings` `lambda:ListFunctions` | 2021 年 10 月 8 日 |
| [Route53 RecoveryReadinessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html)-添加了新的托管策略 | ARC 增加了以下新的托管式策略: [AmazonRoute53 RecoveryReadinessFullAccess](security-iam-awsmanpol-readiness.md#security-iam-awsmanpol-AmazonRoute53RecoveryReadinessFullAccess) [AmazonRoute53 RecoveryReadinessReadOnlyAccess](security-iam-awsmanpol-readiness.md#security-iam-awsmanpol-AmazonRoute53RecoveryReadinessReadOnlyAccess) [AmazonRoute53 RecoveryClusterFullAccess](security-iam-awsmanpol-routing.md#security-iam-awsmanpol-AmazonRoute53RecoveryClusterFullAccess) [AmazonRoute53 RecoveryClusterReadOnlyAccess](security-iam-awsmanpol-routing.md#security-iam-awsmanpol-AmazonRoute53RecoveryClusterReadOnlyAccess) [AmazonRoute53 RecoveryControlConfigFullAccess](security-iam-awsmanpol-routing.md#security-iam-awsmanpol-AmazonRoute53RecoveryControlConfigFullAccess) [AmazonRoute53 RecoveryControlConfigReadOnlyAccess](security-iam-awsmanpol-routing.md#security-iam-awsmanpol-AmazonRoute53RecoveryControlConfigReadOnlyAccess) | 2021 年 8 月 18 日 |
| ARC 开启了跟踪更改 | ARC 开始跟踪其 AWS 托管策略的更改。 | 2021 年 7 月 27 日 |