# 适用于 Amazon Virtual Private Cloud 的 AWS 托管策略
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见使用案例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管式策略可能不会为您的特定使用案例授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 托管策略:AmazonVPCFullAccess
您可以将 `AmazonVPCFullAccess` 策略附加得到 IAM 身份。此策略授予允许完全访问 Amazon VPC 的权限。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html)**。
## AWS 托管策略:AmazonVPCReadOnlyAccess
您可以将 `AmazonVPCReadOnlyAccess` 策略附加得到 IAM 身份。此策略授予允许对 Amazon VPC 进行只读访问的权限。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html)**。
## AWS 托管式策略: AmazonVPCCrossAccountNetworkInterfaceOperations
您可以将 `AmazonVPCCrossAccountNetworkInterfaceOperations` 策略附加到 IAM 身份。此策略授予可权限,允许身份创建网络接口并将其附加到跨账户资源。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html)**。
## AWS 托管式策略:AWSServiceRoleForNATGateway
您可以将 `AWSServiceRoleForNATGateway` 策略附加到 IAM 身份。此策略将授予允许该身份代表您自动扩展区域 NAT 网关的权限。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AWSServiceRoleForNATGateway](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html)**。
## AWS 托管策略的 Amazon VPC 更新
查看有关 Amazon VPC 的 AWS 托管策略的更新的详细信息(此服务于 2021 年 3 月开始跟踪这些更改)。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AWS 托管策略:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess):对现有策略的更新 | 在 AWSIPAMServiceRolePolicy 托管式策略(ec2:ModifyManagedPrefixList、ec2:DescribeManagedPrefixLists 和 ec2:GetManagedPrefixListEntries)中添加了操作,以使 IPAM 能够修改和读取托管前缀列表。 | 2025 年 10 月 31 日 |
| [AWS 托管式策略:AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway):新策略 | 新增的 AWSServiceRoleForNATGateway 策略允许该身份自动扩展区域 NAT 网关。 | 2025 年 11 月 19 日 |
| [AWS 托管策略:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess):对现有策略的更新 | 添加了 AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations 和 DisassociateSecurityGroupVpc 操作,允许您关联、取消关联和查看安全组与 VPC 的关联。 | 2024 年 12 月 9 日 |
| [AWS 托管策略:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess):对现有策略的更新 | 添加了 DescribeSecurityGroupVpcAssociations 操作,允许您查看安全组与 VPC 的关联。 | 2024 年 12 月 9 日 |
| [AWS 托管策略:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess):对现有策略的更新 | 添加了 GetSecurityGroupsForVpc 操作,允许您获取可在 VPC 中使用的安全组。 | 2024 年 2 月 8 日 |
| [AWS 托管策略:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess):对现有策略的更新 | 添加了 GetSecurityGroupsForVpc 操作,允许您获取可在 VPC 中使用的安全组。 | 2024 年 2 月 8 日 |
| [AWS 托管式策略: AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations):对现有策略的更新 | 添加 AssignIpv6Addresses 和 UnassignIpv6Addresses 操作,允许您管理与网络接口关联的 IPv6 地址。 | 2023 年 9 月 25 日 |
| [AWS 托管策略:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess):对现有策略的更新 | 添加了 DescribeSecurityGroupRules 操作,可查看[安全组规则](security-group-rules.md)。 | 2021 年 8 月 2 日 |
| [AWS 托管策略:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess):对现有策略的更新 | 添加了 DescribeSecurityGroupRules 和 ModifySecurityGroupRules 操作,可查看和修改[安全组规则](security-group-rules.md)。 | 2021 年 8 月 2 日 |
| [AWS 托管策略:AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess):对现有策略的更新 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |
| [AWS 托管策略:AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess):对现有策略的更新 | 添加了针对运营商网关、IPv6 池、本地网关和本地网关路由表的操作。 | 2021 年 6 月 23 日 |