Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon EFS
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AWS política gestionada: AWSService RoleForAmazonElasticFileSystem
Amazon EFS utiliza el rol vinculado al servicio denominado AWSServiceRoleForAmazonElasticFileSystem para permitir que Amazon EFS gestione AWS los recursos en su nombre. Este rol confía en que el elasticfilesystem.amazonaws.com servicio asuma el rol. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon EFS.
AWS política gestionada: AmazonElasticFileSystemFullAccess
Puede adjuntar la política AmazonElasticFileSystemFullAccess a las identidades de IAM.
Esta política concede permisos administrativos que permiten el acceso total a Amazon EFS y el acceso a AWS los servicios relacionados a través del AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
elasticfilesystem: permite que las entidades principales realicen todas las acciones en la consola de administración de Amazon EFS. También permite a los directores crear (elasticfilesystem:Backup) y restaurar (elasticfilesystem:Restore) copias de seguridad mediante AWS Backup. -
cloudwatch— Permite a los directores describir las métricas y alarmas del sistema de CloudWatch archivos de Amazon para una métrica en la consola de Amazon EFS. -
ec2— Permite a los directores crear, eliminar y describir las interfaces de red, describir y modificar los atributos de las interfaces de red, describir las zonas de disponibilidad, los grupos de seguridad, las subredes, las nubes privadas virtuales (VPCs) y los atributos de VPC asociados a un sistema de archivos EFS en la consola de Amazon EFS. -
kms— Permite a los directores enumerar los alias de las claves AWS Key Management Service (AWS KMS) y describir las claves de KMS en la consola de Amazon EFS. -
iam— Otorga permiso para crear un rol vinculado a un servicio que permita a Amazon EFS gestionar AWS los recursos en nombre del usuario. -
iam:PassRole— Otorga permiso para transferir una función de IAM a Amazon EFS.
Para ver los permisos de esta política, consulte la Guía AmazonElasticFileSystemFullAccessde referencia de políticas AWS administradas.
AWS política gestionada: AmazonElasticFileSystemReadOnlyAccess
Puede adjuntar la política AmazonElasticFileSystemReadOnlyAccess a las identidades de IAM.
Esta política concede acceso de solo lectura a Amazon EFS a través del AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
elasticfilesystem: permite a las entidades principales describir los atributos de los sistemas de archivos de Amazon EFS, incluidas las preferencias de las cuentas, las políticas de copia de seguridad y del sistema de archivos, la configuración del ciclo de vida, los destinos de montaje y sus grupos de seguridad, etiquetas y puntos de acceso en la consola de Amazon EFS. -
cloudwatch— Permite a los directores recuperar CloudWatch métricas y describir las alarmas de las métricas en la consola de Amazon EFS. -
ec2— Permite a los directores ver las zonas de disponibilidad, las interfaces de red y sus atributos, los grupos de seguridad, las subredes VPCs y sus atributos en la consola de Amazon EFS. -
kms— Permite a los directores enumerar los alias de AWS KMS las claves en la consola de Amazon EFS.
Para ver los permisos de esta política, consulte la Guía AmazonElasticFileSystemReadOnlyAccessde referencia de políticas AWS administradas.
AWS política gestionada: AmazonElasticFileSystemClientFullAccess
Puede adjuntar la política AmazonElasticFileSystemClientFullAccess a una entidad de IAM.
Esta política concede a los clientes acceso de lectura y escritura a los sistemas de archivos EFS. Esta política permite a los clientes NFS montar, leer y escribir en sistemas de archivos EFS.
Para ver los permisos de esta política, consulte la Guía AmazonElasticFileSystemFullAccessde referencia de políticas AWS administradas.
AWS política gestionada: AmazonElasticFileSystemClientReadWriteAccess
Puede adjuntar la política AmazonElasticFileSystemClientReadWriteAccess a una entidad de IAM.
Esta política concede a los clientes acceso de lectura y escritura a los sistemas de archivos EFS. Esta política permite a los clientes NFS montar, leer y escribir en sistemas de archivos EFS.
Para ver los permisos de esta política, consulte la Guía AmazonElasticFileSystemClientReadWriteAccessde referencia de políticas AWS administradas.
Amazon EFS actualiza las políticas AWS gestionadas
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon EFS desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documentos de Amazon EFS.
| Cambio | Descripción | Fecha |
|---|---|---|
| Actualización de una política existente |
Política: AmazonElasticFileSystemFullAccess Amazon EFS agregó lo siguiente:
|
7 de noviembre de 2024 |
| Actualización de una política existente |
Política: AmazonElasticFileSystemServiceRolePolicy Amazon EFS agregó |
7 de noviembre de 2024 |
| Actualización de una política existente | Política: AmazonElasticFileSystemReadOnlyAccess Amazon EFS agregó la |
7 de noviembre de 2024 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemReadOnlyAccess Amazon EFS agregó nuevos permisos que permiten a las cuentas de origen y destino acceder a los sistemas de archivos para replicaciones entre cuentas. |
7 de agosto de 2024 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemFullAccess Amazon EFS agregó un nuevo permiso para permitir a las entidades principales deshabilitar y habilitar la protección en un sistema de archivos. Los permisos son necesarios para permitir que Amazon EFS se replique en un sistema de archivos existente. |
27 de noviembre de 2023 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemServiceRolePolicy Amazon EFS agregó nuevos permisos para permitir a las entidades principales crear, describir y eliminar replicaciones de Amazon EFS y crear sistemas de archivos de Amazon EFS. Los permisos son necesarios para permitir que Amazon EFS administre las configuraciones de replicación del sistema de archivos en nombre del usuario. |
25 de enero de 2022 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemReadOnlyAccess Amazon EFS agregó un nuevo permiso para permitir a las entidades principales describir las replicaciones de Amazon EFS. Los permisos son necesarios para permitir que los usuarios vean las configuraciones de replicación del sistema de archivos. |
25 de enero de 2022 |
| Actualización de una política existente |
Política: AmazonElasticFileSystemFullAccess Amazon EFS agregó nuevos permisos para permitir a las entidades principales crear, describir y eliminar replicaciones de Amazon EFS. Los permisos son necesarios para permitir que los usuarios administren las configuraciones de replicación del sistema de archivos. |
25 de enero de 2022 |
|
Comenzó la política de seguimiento |
Política: AmazonElasticFileSystemClientReadWriteAccess Otorga privilegios de lectura y escritura en los sistemas de archivos de Amazon EFS a los clientes de NFS. |
3 de enero de 2022 |
|
Comenzó la política de seguimiento |
Política: AmazonElasticFileSystemServiceRolePolicy Permisos de roles vinculados a un servicio para Amazon EFS. |
8 de octubre de 2021 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemFullAccess Amazon EFS agregó nuevos permisos para permitir a las entidades principales modificar y describir las preferencias de las cuentas de Amazon EFS. Los permisos son necesarios para que los usuarios puedan ver y establecer los ajustes de las preferencias de la cuenta en la consola de Amazon EFS. |
7 de mayo de 2021 |
|
Actualización de una política existente |
Política: AmazonElasticFileSystemReadOnlyAccess Amazon EFS agregó nuevos permisos para permitir a las entidades principales describir las preferencias de las cuentas de Amazon EFS. Los permisos son necesarios para que los usuarios puedan ver los ajustes de las preferencias de la cuenta en la consola de Amazon EFS. |
7 de mayo de 2021 |
|
Amazon EFS ha comenzado a hacer un seguimiento de los cambios |
Amazon EFS comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
7 de mayo de 2021 |
