本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS Direct Connect
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新受 AWS 管政策。

如需詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：AWSDirectConnectFullAccess
<a name="security-iam-awsmanpol-AWSDirectConnectFullAccess"></a>

您可將 `AWSDirectConnectFullAccess` 政策連接到 IAM 身分。此政策會授予許可，以允許完整存取 Direct Connect。

若要檢視此政策的許可，請參閱 AWS 管理主控台中的 [AWSDirectConnectFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectFullAccess)。

## AWS 受管政策：AWSDirectConnectReadOnlyAccess
<a name="security-iam-awsmanpol-AWSDirectConnectReadOnlyAccess"></a>

您可將 `AWSDirectConnectReadOnlyAccess` 政策連接到 IAM 身分。此政策會授予許可，以允許唯讀存取 Direct Connect。

若要檢視此政策的許可，請參閱 AWS 管理主控台中的 [AWSDirectConnectReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectReadOnlyAccess)。

## AWS 受管政策：AWSDirectConnectServiceRolePolicy
<a name="security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy"></a>

此政策會連接至名為 **AWSServiceRoleForDirectConnect** 的服務連結角色，以允許 代表您 Direct Connect 擷取 MAC 安全秘密。如需詳細資訊，請參閱[的服務連結角色 Direct Connect](using-service-linked-roles.md)。

若要檢視此政策的許可，請參閱 AWS 管理主控台中的 [AWSDirectConnectServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSDirectConnectServiceRolePolicy)。

## Direct Connect 受 AWS 管政策的更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤這些變更 Direct Connect 以來， AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 Direct Connect 文件歷史記錄頁面上的 RSS 摘要。


| 變更 | 描述 | 日期 | 
| --- | --- | --- | 
| [AWSDirectConnectServiceRolePolicy](#security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy) - 全新政策 | 為了支援 MAC Security，已新增 AWSServiceRoleForDirectConnect 服務連結角色。 | 2021 年 3 月 31 日 | 
| Direct Connect 開始追蹤變更 | Direct Connect 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 31 日 |