Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Transfer Family
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, kundenverwaltete AWS Identity and Access Management (IAM) Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS -Richtlinien finden Sie unter Verwaltete AWS -Richtlinien im IAM-Leitfaden. Eine detaillierte Liste aller AWS verwalteten Richtlinien finden Sie im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
AWS verwaltete Richtlinie: AWSTransferConsoleFullAccess
Die AWSTransferConsoleFullAccess Richtlinie bietet vollen Zugriff auf Transfer Family über die AWS Management Console.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
acm:ListCertificates— Erteilt die Erlaubnis, eine Liste der Amazon Resource Names (ARNs) -Zertifikate und den Domainnamen für jeden ARN abzurufen. -
ec2:DescribeAddresses— Erteilt die Erlaubnis, eine oder mehrere Elastic IP-Adressen zu beschreiben. -
ec2:DescribeAvailabilityZones— Erteilt die Erlaubnis, eine oder mehrere der Availability Zones zu beschreiben, die Ihnen zur Verfügung stehen. -
ec2:DescribeNetworkInterfaces— Erteilt die Erlaubnis, eine oder mehrere elastische Netzwerkschnittstellen zu beschreiben. -
ec2:DescribeSecurityGroups— Erteilt die Erlaubnis, eine oder mehrere Sicherheitsgruppen zu beschreiben. -
ec2:DescribeSubnets— Erteilt die Erlaubnis, ein oder mehrere Subnetze zu beschreiben. -
ec2:DescribeVpcs— Erteilt die Erlaubnis, eine oder mehrere virtuelle private Clouds (VPCs) zu beschreiben. -
ec2:DescribeVpcEndpoints— Erteilt die Erlaubnis, einen oder mehrere VPC-Endpunkte zu beschreiben. -
health:DescribeEventAggregates— Gibt die Anzahl der Ereignisse für jeden Ereignistyp zurück (Problem, geplante Änderung und Kontobenachrichtigung). -
iam:GetPolicyVersion— Erteilt die Berechtigung zum Abrufen von Informationen über eine Version der angegebenen verwalteten Richtlinie, einschließlich des Richtliniendokuments. -
iam:ListPolicies— Erteilt die Erlaubnis, alle verwalteten Richtlinien aufzulisten. -
iam:ListRoles— Erteilt die Berechtigung, die IAM-Rollen aufzulisten, die das angegebene Pfadpräfix haben. -
iam:PassRole— Erteilt die Erlaubnis, eine IAM-Rolle an Transfer Family zu übergeben. Weitere Informationen finden Sie unter Einem Benutzer Berechtigungen zur Übergabe einer Rolle an AWS-Service einen gewähren. -
route53:ListHostedZones— Erteilt die Berechtigung, eine Liste der öffentlichen und privaten Hosting-Zonen abzurufen, die der aktuellen Zone zugeordnet sind AWS-Konto. -
s3:ListAllMyBuckets— Erteilt die Erlaubnis, alle Buckets aufzulisten, die dem authentifizierten Absender der Anfrage gehören. -
transfer:*— Gewährt Zugriff auf die Ressourcen von Transfer Family. Das Sternchen (*) gewährt Zugriff auf alle Ressourcen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSTransferFullAccess
Die AWSTransferFullAccess Richtlinie bietet vollen Zugriff auf die Dienste von Transfer Family.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
transfer:*— Erteilt die Erlaubnis, auf Transfer Family Family-Ressourcen zuzugreifen. Das Sternchen (*) gewährt Zugriff auf alle Ressourcen. -
iam:PassRole— Erteilt die Erlaubnis, eine IAM-Rolle an Transfer Family zu übergeben. Weitere Informationen finden Sie unter Einem Benutzer Berechtigungen zur Übergabe einer Rolle an AWS-Service einen gewähren. -
ec2:DescribeAddresses— Erteilt die Erlaubnis, eine oder mehrere Elastic IP-Adressen zu beschreiben. -
ec2:DescribeNetworkInterfaces— Erteilt die Erlaubnis, eine oder mehrere Netzwerkschnittstellen zu beschreiben. -
ec2:DescribeVpcEndpoints— Erteilt die Erlaubnis, einen oder mehrere VPC-Endpunkte zu beschreiben.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSTransferLoggingAccess
Die AWSTransferLoggingAccess Richtlinie gewährt AWS Transfer Family vollen Zugriff, um Protokollstreams und Gruppen zu erstellen und Protokollereignisse in Ihrem Konto zu speichern.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen für Amazon CloudWatch Logs.
-
CreateLogStream— Erteilt Prinzipalen die Erlaubnis, einen Protokollstream zu erstellen. -
DescribeLogStreams— Erteilt Prinzipalen die Berechtigung, die Protokollstreams für die Protokollgruppe aufzulisten. -
CreateLogGroup— Erteilt Prinzipalen Berechtigungen zum Erstellen von Protokollgruppen. -
PutLogEvents— Erteilt Prinzipalen die Berechtigung, einen Stapel von Protokollereignissen in einen Protokollstream hochzuladen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSTransferReadOnlyAccess
Die AWSTransferReadOnlyAccess Richtlinie bietet Lesezugriff auf die Transfer Family Family-Dienste.
Details zu Berechtigungen
Diese Richtlinie beinhaltet die folgenden Berechtigungen für Transfer Family.
-
DescribeUser— Erteilt Prinzipalen die Erlaubnis, die Beschreibungen für Benutzer einzusehen. -
DescribeServer— Erteilt Prinzipalen die Erlaubnis, die Beschreibungen für Server einzusehen. -
ListUsers— Erteilt Prinzipalen die Berechtigung, Benutzer für einen Server aufzulisten. -
ListServers— Erteilt Prinzipalen die Erlaubnis, die Server für das Konto aufzulisten. -
TestIdentityProvider— Erteilt Prinzipalen Berechtigungen, um zu testen, ob der konfigurierte Identitätsanbieter korrekt eingerichtet ist. -
ListTagsForResource— Erteilt Prinzipalen die Berechtigung, die Tags für eine Ressource aufzulisten.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }
AWS Familienupdates auf AWS verwaltete Richtlinien übertragen
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für AWS Transfer Family an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Dokumenthistorie für AWS Transfer Family-Seite.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
Aktualisierung der Dokumentation |
Es wurden Abschnitte für jede der von Transfer Family verwalteten Richtlinien hinzugefügt. |
27. Januar 2022 |
|
AWSTransferReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie |
AWS Transfer Family hat neue Berechtigungen hinzugefügt, damit die Richtlinie gelesen werden kann AWS Managed Microsoft AD. |
30. September 2021 |
|
AWS Transfer Family hat begonnen, Änderungen zu verfolgen |
AWS Transfer Family hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
15. Juni 2021 |
