終止支援通知：2026 年 5 月 31 日， AWS 將終止對 的支援 AWS Panorama。2026 年 5 月 31 日之後，您將無法再存取 AWS Panorama 主控台或 AWS Panorama 資源。如需詳細資訊，請參閱[AWS Panorama 終止支援](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS AWS Panorama 的 受管政策
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS Panorama 提供下列受管政策。如需每個政策的完整內容和變更歷史記錄，請參閱 IAM 主控台中的連結頁面。

****
+ [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSPanoramaFullAccess) – 提供 AWS Panorama、Amazon S3 中的 AWS Panorama 存取點、 中的設備憑證 AWS Secrets Manager和 Amazon CloudWatch 中的設備日誌的完整存取權。包含為 AWS Panorama [建立服務連結角色](permissions-services.md)的許可。
+ [AWSPanoramaServiceLinkedRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSPanoramaServiceLinkedRolePolicy) – 允許 AWS Panorama 管理 AWS IoT、AWS Secrets Manager 和 AWS Panorama 中的資源。
+ [AWSPanoramaApplianceServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSPanoramaApplianceServiceRolePolicy) – 允許 AWS Panorama 設備將日誌上傳至 CloudWatch，並從 AWS Panorama 建立的 Amazon S3 存取點取得物件。

## AWS 受管政策的 AWS Panorama 更新
<a name="security-iam-awsmanpol-updates"></a>

下表說明 AWS Panorama 受管政策的更新。


| 變更 | 描述 | 日期 | 
| --- | --- | --- | 
| AWSPanoramaApplianceServiceRolePolicy – 更新現有政策 | 將 StringLike 條件取代為 ArnLike，以寫入 ARNs。 | 2024-12-10 | 
| AWSPanoramaFullAccess – 更新現有政策 | 將 StringLike 條件取代為 ArnLike，以寫入 ARNs。 | 2024-12-10 | 
| AWSPanoramaFullAccess – 更新現有政策 | 新增使用者政策的許可，以允許使用者在 CloudWatch Logs 主控台中檢視日誌群組。 | 2022-01-13 | 
| AWSPanoramaFullAccess – 更新現有政策 | 已新增使用者政策的許可，以允許使用者管理 AWS Panorama [服務連結角色](using-service-linked-roles.md)，以及存取其他 服務中的 AWS Panorama 資源，包括 IAM、Amazon S3、CloudWatch 和 Secrets Manager。 | 2021-10-20 | 
| AWSPanoramaApplianceServiceRolePolicy – 新政策 | AWS Panorama 設備服務角色的新政策 | 2021-10-20 | 
| AWSPanoramaServiceLinkedRolePolicy – 新政策 | AWS Panorama 服務連結角色的新政策。 | 2021-10-20 | 
| AWS Panorama 開始追蹤變更 | AWS Panorama 開始追蹤其 AWS 受管政策的變更。 | 2021-10-20 |