Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per Amazon Virtual Private Cloud
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.
## AWS politica gestita: AmazonVPCFullAccess
Puoi collegare la policy `AmazonVPCFullAccess` alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon VPC.
Per vedere le autorizzazioni per questa policy, consulta [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AWS politica gestita: AmazonVPCReadOnlyAccess
Puoi collegare la policy `AmazonVPCReadOnlyAccess` alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon VPC.
Per vedere le autorizzazioni per questa policy, consulta [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AWS politica gestita: AmazonVPCCrossAccountNetworkInterfaceOperations
È possibile allegare la policy `AmazonVPCCrossAccountNetworkInterfaceOperations` alle identità IAM. Questa policy concede autorizzazioni che consentono all'identità di creare interfacce di rete e di collegarle alle risorse tra account.
Per vedere le autorizzazioni per questa policy, consulta [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AWS politica gestita: AWSServiceRoleForNATGateway
È possibile allegare la policy `AWSServiceRoleForNATGateway` alle identità IAM. Questa politica concede le autorizzazioni che consentono all'identità di lavorare per conto dell'utente per scalare automaticamente i gateway NAT regionali.
Per vedere le autorizzazioni per questa policy, consulta [AWSServiceRoleForNATGateway ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## Amazon VPC si aggiorna alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per Amazon VPC da quando questo servizio ha iniziato a tracciare queste modifiche a marzo 2021.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWS politica gestita: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento a una policy esistente | Azioni aggiunte alla policy AWSIPAMServiceRolePolicy gestita (ec2:ModifyManagedPrefixList,ec2:DescribeManagedPrefixLists, andec2:GetManagedPrefixListEntries) per consentire a IPAM di modificare e leggere gli elenchi di prefissi gestiti. | 31 ottobre 2025 |
| [AWS politica gestita: AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway): nuova policy | La nuova AWSServiceRoleForNATGateway politica consente all'identità di scalare automaticamente i gateway NAT regionali. | 19 novembre 2025 |
| [AWS politica gestita: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Sono state aggiunte le operazioni AssociateSecurityGroupVpc, DescribeSecurityGroupVpcAssociations e DisassociateSecurityGroupVpc, che ti consentono di effettuare, annullare e visualizzare le associazioni del gruppo di sicurezza ai VPC. | 9 dicembre 2024 |
| [AWS politica gestita: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | È stata aggiunta l’operazione DescribeSecurityGroupVpcAssociations, che ti consente di visualizzare le associazioni del gruppo di sicurezza ai VPC. | 9 dicembre 2024 |
| [AWS politica gestita: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | È stata aggiunta l'operazione GetSecurityGroupsForVpc, che ti consente di ottenere gruppi di sicurezza utilizzabili nel tuo VPC. | 8 febbraio 2024 |
| [AWS politica gestita: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | È stata aggiunta l'operazione GetSecurityGroupsForVpc, che ti consente di ottenere gruppi di sicurezza utilizzabili nel tuo VPC. | 8 febbraio 2024 |
| [AWS politica gestita: AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations): aggiornamento di una policy esistente | Sono state aggiunte le azioni AssignIpv6Addresses e UnassignIpv6Addresses, che consentono di gestire gli indirizzi IPv6 associati alle interfacce di rete. | 25 settembre 2023 |
| [AWS politica gestita: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | Aggiunta l'azione DescribeSecurityGroupRules, che consente di visualizzare le [regole del gruppo di sicurezza](security-group-rules.md). | 2 agosto 2021 |
| [AWS politica gestita: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Aggiunte le azioni DescribeSecurityGroupRules e ModifySecurityGroupRules, che consentono di visualizzare le [regole del gruppo di sicurezza](security-group-rules.md). | 2 agosto 2021 |
| [AWS politica gestita: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess): aggiornamento di una policy esistente | Sono state aggiunte azioni per gateway carrier, pool IPv6, gateway locali e tabelle di routing del gateway locale. | 23 giugno 2021 |
| [AWS politica gestita: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess): aggiornamento di una policy esistente | Sono state aggiunte azioni per gateway carrier, pool IPv6, gateway locali e tabelle di routing del gateway locale. | 23 giugno 2021 |