本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon VPC Lattice 的 受管政策
<a name="managed-policies"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有 服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：VPCLatticeFullAccess
<a name="vpc-lattice-fullaccess-policy"></a>

此政策提供 Amazon VPC Lattice 的完整存取權，以及對其他相依服務的有限存取權。它包含執行下列動作的許可：
+ ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。
+ CloudWatch – 檢視存取日誌和監控資料。
+ CloudWatch Logs – 設定存取日誌並將其傳送至 CloudWatch Logs。
+ Amazon EC2 – 設定網路介面並擷取 EC2 執行個體和 VPCs的相關資訊。這用於建立資源組態、資源閘道和目標群組、設定 VPC Lattice 實體關聯，以及註冊目標。
+ Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊，將其註冊為目標。
+ Firehose – 擷取用於存放存取日誌之交付串流的相關資訊。
+ Lambda – 擷取 Lambda 函數的相關資訊，將其註冊為目標。
+ Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。
+ Amazon S3 – 擷取用於存放存取日誌之 S3 儲存貯體的相關資訊。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [VPCLatticeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeFullAccess.html)。

若要使用與 AWS VPC Lattice 整合的其他服務，以及整個 VPC Lattice 功能套件，您必須擁有特定的額外許可。由於[存在混淆代理人](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)權限提升風險，這些許可不包含在`VPCLatticeFullAccess`受管政策中。如需詳細資訊，請參閱[完整存取的其他必要許可](security_iam_id-based-policies.md#security_iam_id-based-policy-additional-permissions)。

## AWS 受管政策：VPCLatticeReadOnlyAccess
<a name="vpc-lattice-read-onlyaccess-policy"></a>

此政策提供對 Amazon VPC Lattice 的唯讀存取權，以及對其他相依服務的有限存取權。它包含執行下列動作的許可：
+ ACM – 擷取自訂網域名稱的 SSL/TLS 憑證 ARN。
+ CloudWatch – 檢視存取日誌和監控資料。
+ CloudWatch Logs – 檢視存取日誌訂閱的日誌交付資訊。
+ Amazon EC2 – 擷取 EC2 執行個體和 VPCs 的相關資訊，以建立目標群組並註冊目標。
+ Elastic Load Balancing – 擷取 Application Load Balancer 的相關資訊。
+ Firehose – 擷取有關存取日誌交付的交付串流資訊。
+ Lambda – 檢視 Lambda 函數的相關資訊。
+ Amazon RDS – 擷取 RDS 叢集和執行個體的相關資訊。
+ Amazon S3 – 擷取存取日誌交付的 S3 儲存貯體相關資訊。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [VPCLatticeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeReadOnlyAccess.html)。

## AWS 受管政策：VPCLatticeServicesInvokeAccess
<a name="vpc-lattice-services-invoke-access-policy"></a>

此政策提供叫用 Amazon VPC Lattice 服務的存取權。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [VPCLatticeServicesInvokeAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/VPCLatticeServicesInvokeAccess.html)。

## AWS 受管政策：AWSVpcLatticeServiceRolePolicy
<a name="service-linked-role-policy"></a>

此政策會連接到名為 **AWSServiceRoleForVpcLattice** 的服務連結角色，以允許 VPC Lattice 代表您執行動作。您無法將此政策連接至 IAM 實體。如需詳細資訊，請參閱[使用 Amazon VPC Lattice 的服務連結角色](using-service-linked-roles.md)。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AWSVpcLatticeServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)。

## AWS 受管政策的 VPC Lattice 更新
<a name="policy-updates"></a>

檢視自此服務開始追蹤這些變更以來，VPC Lattice AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 VPC Lattice 使用者指南的 RSS 摘要。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 | 2024 年 12 月 1 日 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice 新增唯讀許可來描述 Amazon RDS 叢集和執行個體。 | 2024 年 12 月 1 日 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice 新增許可，以允許 VPC Lattice 建立請求者管理的網路介面。 | 2024 年 12 月 1 日 | 
| [VPCLatticeFullAccess](#vpc-lattice-fullaccess-policy) | VPC Lattice 新增了新的政策，以授予對 Amazon VPC Lattice 的完整存取權，以及對其他相依服務的有限存取權。 | 2023 年 3 月 31 日 | 
| [VPCLatticeReadOnlyAccess](#vpc-lattice-read-onlyaccess-policy) | VPC Lattice 新增了新的政策，以授予對 Amazon VPC Lattice 的唯讀存取許可，以及對其他相依服務的有限存取許可。 | 2023 年 3 月 31 日 | 
| [VPCLatticeServicesInvokeAccess](#vpc-lattice-services-invoke-access-policy) | VPC Lattice 新增了新政策，以授予叫用 Amazon VPC Lattice 服務的存取權。 | 2023 年 3 月 31 日 | 
| [AWSVpcLatticeServiceRolePolicy](#service-linked-role-policy) | VPC Lattice 會將許可新增至其服務連結角色，以允許 VPC Lattice 在AWS/VpcLattice命名空間中發佈 CloudWatch 指標。此AWSVpcLatticeServiceRolePolicy政策包含呼叫 CloudWatch [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) API 動作的許可。如需詳細資訊，請參閱[使用 Amazon VPC Lattice 的服務連結角色](using-service-linked-roles.md)。 | 2022 年 12 月 5 日 | 
|  VPC Lattice 已開始追蹤變更  |  VPC Lattice 已開始追蹤其 AWS 受管政策的變更。  | 2022 年 12 月 5 日 |