本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 适用于 Amazon VPC 莱迪思的托管策略
<a name="managed-policies"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： VPCLatticeFullAccess
<a name="vpc-lattice-fullaccess-policy"></a>

本策略提供对 Amazon VPC Lattice 的完全访问权限，以及对其他相关服务的有限访问权限。其中包含执行以下操作的权限：
+ ACM — 检索自定义 SSL/TLS 域名的证书 ARN。
+ CloudWatch — 查看访问日志和监控数据。
+ CloudWatch 日志-设置访问日志并将其发送到 CloudWatch 日志。
+ Amazon EC2 — 配置网络接口并检索有关 EC2 实例的信息，以及 VPCs。这用于创建资源配置、资源网关和目标组、配置 VPC Lattice 实体关联以及注册目标。
+ 弹性负载均衡：检索有关应用程序负载均衡器的信息，将其注册为目标。
+ Firehose — 检索有关用于存储访问日志的传输流的信息。
+ Lambda：检索有关 Lambda 函数的信息，将其注册为目标。
+ Amazon RDS — 检索有关 RDS 集群和实例的信息。
+ Amazon S3：检索有关用于存储访问日志的 S3 存储桶的信息。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [VPCLatticeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeFullAccess.html)**。

要使用与VPC Lattice集成的其他 AWS 服务以及整套VPC Lattice功能，您必须拥有特定的额外权限。这些权限不包括在 `VPCLatticeFullAccess` 托管策略中，因为存在[混淆代理](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)权限升级风险。有关更多信息，请参阅 [完全访问所需的额外权限](security_iam_id-based-policies.md#security_iam_id-based-policy-additional-permissions)。

## AWS 托管策略： VPCLatticeReadOnlyAccess
<a name="vpc-lattice-read-onlyaccess-policy"></a>

本策略提供对 Amazon VPC Lattice 的只读访问权限，以及对其他相关服务的有限访问权限。其中包含执行以下操作的权限：
+ ACM — 检索自定义 SSL/TLS 域名的证书 ARN。
+ CloudWatch — 查看访问日志和监控数据。
+ CloudWatch 日志-查看访问日志订阅的日志传送信息。
+ Amazon EC2 — 检索有关 EC2 实例的信息 VPCs ，创建目标组和注册目标。
+ 弹性负载均衡：检索有关应用程序负载均衡器的信息。
+ Firehose — 检索有关传输流的信息，以进行访问日志传输。
+ Lambda：查看有关 Lambda 函数的信息。
+ Amazon RDS — 检索有关 RDS 集群和实例的信息。
+ Amazon S3：检索有关 S3 存储桶的信息，以进行访问日志传输。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [VPCLatticeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeReadOnlyAccess.html)**。

## AWS 托管策略： VPCLatticeServicesInvokeAccess
<a name="vpc-lattice-services-invoke-access-policy"></a>

本策略提供调用 Amazon VPC Lattice 服务的访问权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [VPCLatticeServicesInvokeAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeServicesInvokeAccess.html)**。

## AWS 托管策略： AWSVpcLatticeServiceRolePolicy
<a name="service-linked-role-policy"></a>

此策略附加到一个名为的服务相关角色，该角色**AWSServiceRoleForVpcLattice**允许VPC Lattice代表您执行操作。您不能将此策略附加到您的 IAM 实体。有关更多信息，请参阅 [使用适用于 Amazon VPC 莱迪思的服务相关角色](using-service-linked-roles.md)。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSVpcLatticeServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)**。

## VPC Lattice 更新了托 AWS 管策略
<a name="policy-updates"></a>

查看有关VPC Lattice AWS 托管策略自该服务开始跟踪这些变更以来更新的详细信息。要获得有关本页面更改的自动提醒，请订阅《VPC Lattice 用户指南》的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice 增加了只读权限来描述 Amazon RDS 集群和实例。 | 2024 年 12 月 1 日 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice 增加了只读权限来描述 Amazon RDS 集群和实例。 | 2024 年 12 月 1 日 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice 增加了权限，允许 VPC Lattice 创建请求者管理的网络接口。 | 2024 年 12 月 1 日 | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice 添加了一个新策略，授予对 Amazon VPC Lattice 的完全访问权限，以及对其他依赖服务的有限访问权限。 | 2023 年 3 月 31 日 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice 添加了一个新策略，授予对 Amazon VPC Lattice 的只读访问权限，以及对其他依赖服务的有限访问权限。 | 2023 年 3 月 31 日 | 
| [VPCLatticeServicesInvokeAccess](#vpc-lattice-services-invoke-access-policy) | VPC Lattice 添加了一个新策略，授予调用 Amazon VPC Lattice 服务的访问权限。 | 2023 年 3 月 31 日 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice 为其服务相关角色添加权限，允许 VPC Lattice 在命名空间中发布 CloudWatch 指标。AWS/VpcLattice该AWSVpcLatticeServiceRolePolicy策略包括调用 CloudWatch [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html)API 操作的权限。有关更多信息，请参阅 [使用适用于 Amazon VPC 莱迪思的服务相关角色](using-service-linked-roles.md)。 | 2022 年 12 月 5 日 | 
|  VPC Lattice 开始跟踪更改  |  VPC Lattice 开始跟踪其 AWS 托管策略的变更。  | 2022 年 12 月 5 日 |