Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

AWS políticas gestionadas para AWS DataSync

PDF
RSS
Modo de enfoque
AWS políticas gestionadas para AWS DataSync - AWS DataSync
AWSDataSyncReadOnlyAccessAWSDataSyncFullAccessAWSDataSyncDiscoveryServiceRolePolicyAWSDataSyncServiceRolePolicyActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.

Servicios de AWS mantener y actualizar las políticas AWS gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política gestionada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos Servicios de AWS los recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

AWS política gestionada: AWSDataSyncReadOnlyAccess

Puede adjuntar la política AWSDataSyncReadOnlyAccess a las identidades de IAM.

Esta política otorga permisos de solo lectura para. DataSync

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DataSyncReadOnlyAccessPermissions",
        "Effect": "Allow",
        "Action": [
            "datasync:Describe*",
            "datasync:List*",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeSubnets",
            "elasticfilesystem:DescribeFileSystems",
            "elasticfilesystem:DescribeMountTargets",
            "fsx:DescribeFileSystems",
            "iam:GetRole",
            "iam:ListRoles",
            "logs:DescribeLogGroups",
            "logs:DescribeResourcePolicies",
            "s3:ListAllMyBuckets",
            "s3:ListBucket"
        ],
        "Resource": "*"
    }]
}

AWS política gestionada: AWSDataSyncFullAccess

Puede adjuntar la política AWSDataSyncFullAccess a las identidades de IAM.

Esta política otorga permisos administrativos DataSync y es necesaria para AWS Management Console acceder al servicio. AWSDataSyncFullAccessproporciona acceso completo a las operaciones de la DataSync API y a las operaciones que describen los recursos relacionados (como los buckets de Amazon S3 y los sistemas de archivos de Amazon EFS). La política también otorga permisos a Amazon CloudWatch, incluida la creación de grupos de registros y la creación o actualización de una política de recursos.

{
    "Version": "2012-10-17",
    "Statement": [{
            "Sid": "DataSyncFullAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "datasync:*",
                "ec2:CreateNetworkInterface",
                "ec2:CreateNetworkInterfacePermission",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeRegions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcEndpoints",
                "ec2:ModifyNetworkInterfaceAttribute",
                "fsx:DescribeFileSystems",
                "fsx:DescribeStorageVirtualMachines",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeMountTargets",
                "iam:GetRole",
                "iam:ListRoles",
                "logs:CreateLogGroup",
                "logs:DescribeLogGroups",
                "logs:DescribeResourcePolicies",
                "outposts:ListOutposts",
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:ListBucketVersions",
                "s3-outposts:ListAccessPoints",
                "s3-outposts:ListRegionalBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "DataSyncPassRolePermissions",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "datasync.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "DataSyncCreateSLRPermissions",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/datasync.amazonaws.com/AWSServiceRoleForDataSync",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "datasync.amazonaws.com"
                }
            }
        }
    ]
}

AWS política gestionada: AWSDataSyncDiscoveryServiceRolePolicy

No puede adjuntar la política AWSDataSyncDiscoveryServiceRolePolicy a las identidades de IAM. Esta política está asociada a un rol vinculado al servicio que permite DataSync realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de DataSync.

AWS política gestionada: AWSDataSyncServiceRolePolicy

No puede adjuntar la política AWSDataSyncServiceRolePolicy a las identidades de IAM. Esta política está asociada a un rol vinculado al servicio que permite DataSync realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de DataSync.

Esta política concede permisos administrativos que permiten al rol vinculado al servicio crear CloudWatch registros de Amazon para DataSync las tareas mediante el modo mejorado.

Actualizaciones de políticas

Cambio Descripción Fecha
AWSDataSyncServiceRolePolicy: política nueva

DataSync agregó una política que utiliza el rol vinculado al DataSync servicio. AWSServiceRoleForDataSync Esta nueva política gestionada crea automáticamente CloudWatch registros de Amazon para DataSync las tareas que utilizan el modo mejorado.

 30 de octubre de 2024
AWSDataSyncFullAccess: cambio

DataSync agregó un nuevo permiso paraAWSDataSyncFullAccess:

  • iam:CreateServiceLinkedRole

Este permiso le permite DataSync crear funciones vinculadas a un servicio para usted.

 30 de octubre de 2024
AWSDataSyncFullAccess: cambio

DataSync agregó un nuevo permiso para: AWSDataSyncFullAccess

  • ec2:DescribeRegions

Este permiso te permite elegir regiones opcionales al crear una DataSync tarea para realizar transferencias entre Regiones de AWS ellas.

 22 de julio de 2024
AWSDataSyncFullAccess: cambio

DataSync agregó un nuevo permiso paraAWSDataSyncFullAccess:

  • s3:ListBucketVersions

Este permiso te permite elegir una versión específica de tu DataSync manifiesto.

 16 de febrero de 2024

AWSDataSyncFullAccess: cambio

DataSync agregó nuevos permisos paraAWSDataSyncFullAccess:

  • ec2:DescribeVpcEndpoints

  • elasticfilesystem:DescribeAccessPoints

  • fsx:DescribeStorageVirtualMachines

  • outposts:ListOutposts

  • s3:GetBucketLocation

  • s3-outposts:ListAccessPoints

  • s3-outposts:ListRegionalBuckets

Estos permisos le ayudan a crear DataSync agentes y ubicaciones para Amazon EFS, Amazon FSx for NetApp ONTAP, Amazon S3 y S3 en Outposts.

 2 de mayo de 2023

DataSync comenzó a rastrear los cambios

DataSync comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 1 de marzo de 2021

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.