本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon Application Recovery Controller (ARC) 中路由控制的受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AmazonRoute53RecoveryControlConfigFullAccess
您可以將 `AmazonRoute53RecoveryControlConfigFullAccess` 連接到 IAM 實體。此政策授予在 ARC 中使用復原控制組態之動作的完整存取權。將其連接到需要完全存取復原控制組態動作的 IAM 使用者和其他主體。
您可以自行決定新增對其他 Amazon Route 53 動作的存取權,讓使用者能夠建立路由控制的運作狀態檢查。例如,您可以允許下列一或多個動作的許可:`route53:GetHealthCheck`、`route53:DeleteHealthCheck`、 `route53:CreateHealthCheck`和 `route53:ChangeTagsForResource`。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonRoute53RecoveryControlConfigFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigFullAccess.html)。
## AWS 受管政策:AmazonRoute53RecoveryControlConfigReadOnlyAccess
您可以將 `AmazonRoute53RecoveryControlConfigReadOnlyAccess` 連接到 IAM 實體。它適用於需要檢視路由控制和安全規則組態的使用者。此政策授予在 ARC 中使用復原控制組態之動作的唯讀存取權。這些使用者無法建立、更新或刪除復原控制資源。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonRoute53RecoveryControlConfigReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryControlConfigReadOnlyAccess.html)。
## AWS 受管政策:AmazonRoute53RecoveryClusterFullAccess
您可以將 `AmazonRoute53RecoveryClusterFullAccess` 連接到 IAM 實體。此政策授予在 ARC 中使用叢集資料平面之動作的完整存取權。將其連接到需要完整存取權才能更新和擷取路由控制狀態的 IAM 使用者和其他主體。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonRoute53RecoveryClusterFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryClusterFullAccess.html)。
## AWS 受管政策:AmazonRoute53RecoveryClusterReadOnlyAccess
您可以將 `AmazonRoute53RecoveryClusterReadOnlyAccess` 連接到 IAM 實體。此政策授予 ARC 中叢集資料平面的唯讀存取權。這些使用者可以擷取路由控制狀態,但無法更新。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonRoute53RecoveryClusterReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryClusterReadOnlyAccess.html)。
## AWS 受管政策:AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy
您可以將 `AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy` 連接到 IAM 實體。此政策會授予 ARC 區域切換計畫執行和評估的許可。將其連接到用於區域切換計畫執行的 IAM 角色。
**許可詳細資訊**
此政策包含以下許可:
+ `arc-region-switch:GetPlan` – 允許主體擷取區域切換計劃的組態詳細資訊。
+ `arc-region-switch:GetPlanExecution` – 允許主體擷取特定區域切換計畫執行的相關資訊。
+ `arc-region-switch:ListPlanExecutions` – 允許主體列出區域切換計劃的所有執行。
+ `iam:SimulatePrincipalPolicy` – 允許主體模擬和評估 IAM 角色可執行的動作。此許可範圍僅限於 IAM 角色,並在計劃評估期間使用,以在執行區域切換計劃之前驗證是否具備必要的許可。
+ `cloudwatch:DescribeAlarms`:允許主體擷取 Amazon CloudWatch 警示的相關資訊。
+ `cloudwatch:DescribeAlarmHistory` – 允許主體擷取 Amazon CloudWatch 警示的歷史狀態變更。
+ `cloudwatch:GetMetricStatistics` – 允許主體擷取 Amazon CloudWatch 指標的統計資料。
若要檢視政策的詳細資訊,包括最新版本的 JSON 政策文件,請參閱《 *AWS 受管政策參考指南*》中的 [AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy.html)。
## 路由控制的 AWS 受管政策更新
如需自此服務開始追蹤 ARC 中路由控制的 AWS 受管政策更新詳細資訊,請參閱 [Amazon Application Recovery Controller (ARC) 的 AWS 受管政策更新](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates)。如需此頁面變更的自動提醒,請訂閱 ARC [文件歷史記錄頁面上](doc-history.md)的 RSS 摘要。