Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon FSx
Una política AWS administrada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.
AmazonF SxServiceRolePolicy
Permite a Amazon FSx gestionar los AWS recursos en su nombre. Consulte Uso de roles vinculados a servicios para Amazon FSx para obtener más información.
AWS política gestionada: AmazonF SxDeleteServiceLinkedRoleAccess
No puede asociar AmazonFSxDeleteServiceLinkedRoleAccess a sus entidades IAM. Esta política está vinculada a un servicio, y se utiliza únicamente con un rol vinculado a un servicio de dicho servicio. No puede adjuntar, separar, modificar ni eliminar esta política. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon FSx.
Esta política concede permisos administrativos que permiten a Amazon FSx eliminar su función vinculada a servicios para el acceso a Amazon S3, que solo utiliza Amazon FSx para Lustre.
Detalles de los permisos
Esta política incluye permisos en iam que permiten a Amazon FSx ver, eliminar y ver el estado de eliminación de las funciones vinculadas al servicio FSx para el acceso a Amazon S3.
Para ver los permisos de esta política, consulta AmazonF SxDeleteServiceLinkedRoleAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonF SxFullAccess
Puede adjuntar AmazonF SxFullAccess a sus entidades de IAM. Amazon FSx también asocia esta política a un rol de servicio que permite a Amazon FSx realizar acciones en su nombre.
Proporciona acceso total a Amazon FSx y acceso a los servicios relacionados AWS .
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales tengan acceso completo para realizar todas las acciones de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
ds— Permite a los directores ver información sobre los AWS Directory Service directorios. ec2Permite a los directores crear etiquetas en las condiciones especificadas.
Proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
iam: permite que las entidades principales creen un rol vinculado al servicio Amazon FSx en nombre del usuario. Esto es necesario para que Amazon FSx pueda gestionar AWS los recursos en nombre del usuario.-
logs: permite que las entidades principales creen grupos de registros, registren flujos y escriban eventos en los flujos de registro. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx for Windows File Server enviando los registros de acceso de auditoría CloudWatch a Logs. firehose— Permite a los directores escribir registros en una Amazon Data Firehose. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx for Windows File Server enviando registros de acceso de auditoría a Firehose.
Para ver los permisos de esta política, consulte AmazonF SxFullAccess en la Guía de referencia de políticas AWS administradas.
AWS política gestionada: AmazonF SxConsoleFullAccess
Puede adjuntar la política de AmazonFSxConsoleFullAccess a las identidades de IAM.
Esta política concede permisos administrativos que permiten el acceso total a Amazon FSx y a los AWS servicios relacionados a través del. AWS Management Console
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite a las entidades principales realizar todas las acciones en la consola de administración de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en la consola de administración de Amazon FSx. -
ds— Permite a los directores enumerar información sobre un directorio. AWS Directory Service ec2Permite a los directores crear etiquetas en las tablas de enrutamiento, enumerar las interfaces de red, las tablas de enrutamiento, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos Amazon FSx.
Proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
-
kms— Permite a los directores enumerar los alias de las claves. AWS Key Management Service -
s3: permite que las entidades principales creen listas de algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000). -
iam: concede permiso para crear un rol de IAM que permite a un servicio de Amazon FSx realizar acciones en su nombre.
Para ver los permisos de esta política, consulta AmazonF SxConsoleFullAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonF SxConsoleReadOnlyAccess
Puede adjuntar la política de AmazonFSxConsoleReadOnlyAccess a las identidades de IAM.
Esta política concede permisos de solo lectura a Amazon FSx y a los AWS servicios relacionados para que los usuarios puedan ver información sobre estos servicios en. AWS Management Console
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en la consola de administración de Amazon FSx. -
ds— Permite a los directores ver información sobre un AWS Directory Service directorio en la consola de administración de Amazon FSx. ec2Permite a los directores ver las interfaces de red, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos de Amazon FSx en la consola de administración de Amazon FSx.
Proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
-
kms— Permite a los directores ver los alias de AWS Key Management Service las claves en la consola de administración de Amazon FSx. -
log— Permite a los directores describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. -
firehose— Permite a los directores describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server.
Para ver los permisos de esta política, consulte AmazonF SxConsoleReadOnlyAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonF SxReadOnlyAccess
Puede adjuntar la política de AmazonFSxReadOnlyAccess a las identidades de IAM.
Esta política concede permisos que brindan acceso de solo lectura a Amazon FSx.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. ec2— Proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Para ver los permisos de esta política, consulte AmazonF SxReadOnlyAccess en la Guía de referencia de políticas AWS administradas.
Amazon FSx actualiza las políticas gestionadas AWS
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon FSx desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial del documento de Amazon FSx.
| Cambio | Descripción | Fecha |
|---|---|---|
AmazonF SxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
AmazonF SxReadOnlyAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
AmazonF SxConsoleReadOnlyAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
AmazonF SxFullAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
AmazonF SxFullAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de FSx para los sistemas de archivos OpenZFS. |
20 de diciembre de 2023 |
AmazonF SxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de FSx para los sistemas de archivos OpenZFS. |
20 de diciembre de 2023 |
AmazonF SxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación bajo demanda de volúmenes de FSx para sistemas de archivos OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación bajo demanda de volúmenes de FSx para sistemas de archivos OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los usuarios puedan ver, activar y desactivar el soporte de VPC compartido para FSx en los sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
AmazonF SxConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los usuarios puedan ver, activar y desactivar el soporte de VPC compartido para FSx en los sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
AmazonF SxFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx pueda administrar las configuraciones de red de FSx de los sistemas de archivos OpenZFS Multi-AZ. |
9 de agosto de 2023 |
AWS política gestionada: AmazonF SxServiceRolePolicy: actualización a una política existente |
Amazon FSx modificó el |
24 de julio de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonF SxFullAccess: actualización a una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx pueda gestionar las configuraciones de red de FSx de los sistemas de archivos OpenZFS Multi-AZ. |
31 de mayo de 2023 |
AmazonF SxConsoleReadOnlyAccess: actualización a una política existente |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonF SxReadOnlyAccess: se inició la política de seguimiento |
Esta política concede acceso de solo lectura a todos los recursos de Amazon FSx y a cualquier etiqueta asociada a ellos. |
4 de febrero de 2022 |
AmazonF SxDeleteServiceLinkedRoleAccess — Se inició la política de seguimiento |
Esta política concede permisos administrativos que permiten que Amazon FSx elimine el rol vinculado a servicios para el acceso a Amazon S3. |
7 de enero de 2022 |
AmazonF SxServiceRolePolicy: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos que permiten a Amazon FSx gestionar las configuraciones de red de Amazon FSx para los sistemas de archivos ONTAP. NetApp |
2 de septiembre de 2021 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon FSx crear Amazon FSx para los sistemas de archivos Multi-AZ de ONTAP. NetApp |
2 de septiembre de 2021 |
AmazonF SxConsoleFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
|
AmazonF SxServiceRolePolicy: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon FSx describir y escribir en las secuencias de registro de Logs. CloudWatch Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos FSx for Windows File Server CloudWatch mediante registros. |
8 de junio de 2021 |
|
AmazonF SxServiceRolePolicy: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon FSx describir y escribir en las transmisiones de entrega de Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de un sistema de archivos FSx for Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonF SxFullAccess: actualización a una política existente |
Amazon FSx agregó nuevos permisos para permitir a los directores describir y crear grupos de CloudWatch registros, flujos de registro y escribir eventos en flujos de registro. Esto es necesario para que los directores puedan ver los registros de auditoría de acceso a los archivos de los sistemas CloudWatch de archivos FSx for Windows File Server mediante registros. |
8 de junio de 2021 |
|
AmazonF SxFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a los directores describir y escribir registros en una Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de un sistema de archivos FSx for Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan elegir un grupo de CloudWatch registros existente al configurar la auditoría de acceso a los archivos para un sistema de archivos FSx for Windows File Server. |
8 de junio de 2021 |
|
AmazonF SxConsoleFullAccess: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir las transmisiones de entrega de Amazon Data Firehose asociadas a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan elegir un flujo de entrega de Firehose existente al configurar la auditoría de acceso a los archivos para un sistema de archivos FSx for Windows File Server. |
8 de junio de 2021 |
|
AmazonF SxConsoleReadOnlyAccess: actualización a una política existente |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonF SxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir las transmisiones de entrega de Amazon Data Firehose asociadas a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
Amazon FSx inició un seguimiento de los cambios |
Amazon FSx comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
8 de junio de 2021 |
