Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS Transfer Family
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Crear políticas gestionadas por el cliente AWS Identity and Access Management (IAM) que proporcionen a tu equipo solo los permisos que necesita requiere tiempo y experiencia. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información acerca de las políticas administradas de AWS , consulte Políticas administradas de AWS en la Guía del usuario de IAM. Para obtener una lista detallada de todas las políticas AWS administradas, consulta la guía de referencia de políticas AWS administradas.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.
AWS política gestionada: AWSTransferConsoleFullAccess
La AWSTransferConsoleFullAccess política proporciona acceso completo a Transfer Family a través de la consola AWS de administración.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
acm:ListCertificates: otorga permiso para recuperar una lista de los Nombres de recurso de Amazon (ARN) certificados y el nombre de dominio para cada ARN. -
ec2:DescribeAddresses: concede permiso para describir una o varias direcciones IP elásticas. -
ec2:DescribeAvailabilityZones: concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición. -
ec2:DescribeNetworkInterfaces: concede permiso para describir una o varias interfaces de red elásticas. -
ec2:DescribeSecurityGroups: concede permiso para describir uno o varios grupos de seguridad. -
ec2:DescribeSubnets: concede permiso para describir una o varias subredes. -
ec2:DescribeVpcs: concede permiso para describir una o varias nubes privadas virtuales (VPC). -
ec2:DescribeVpcEndpoints: concede permiso para describir uno o varios puntos de conexión de VPC. -
health:DescribeEventAggregates: devuelve el número de eventos de cada tipo de evento (problema, cambio programado y notificación de cuenta). -
iam:GetPolicyVersion: concede permiso para recuperar información sobre una versión de la política administrada especificada, incluido el documento de política. -
iam:ListPolicies: concede permiso para obtener una lista de todas las políticas administradas. -
iam:ListRoles: concede permiso para obtener una lista de los roles de IAM con el prefijo de ruta especificado. -
iam:PassRole: concede permiso para transferir un rol de IAM a Transfer Family. Para obtener más información, consulte Otorgar permisos a un usuario para transferir un rol a un Servicio de AWS. -
route53:ListHostedZones: otorga permiso para obtener una lista de las zonas alojadas públicas y privadas asociadas a la actual Cuenta de AWS. -
s3:ListAllMyBuckets: concede permiso para enumerar todos los buckets propiedad del remitente autenticado de la solicitud. -
transfer:*: concede acceso a los recursos de Transfer Family. El asterisco (*) concede acceso a todos los recursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferFullAccess
La política de AWSTransferFullAccess proporciona acceso completo a los servicios de Transfer Family.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
transfer:*: concede permiso para acceder a los recursos de Transfer Family. El asterisco (*) concede acceso a todos los recursos. -
iam:PassRole: concede permiso para transferir un rol de IAM a Transfer Family. Para obtener más información, consulte Otorgar permisos a un usuario para transferir un rol a un Servicio de AWS. -
ec2:DescribeAddresses: concede permiso para describir una o varias direcciones IP elásticas. -
ec2:DescribeNetworkInterfaces: concede permiso para describir una o varias interfaces de red. -
ec2:DescribeVpcEndpoints: concede permiso para describir uno o varios puntos de conexión de VPC.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferLoggingAccess
La AWSTransferLoggingAccess política otorga a AWS Transfer Family acceso completo para crear flujos de registro y grupos y guardar eventos de registro en su cuenta.
Detalles de los permisos
Esta política incluye los siguientes permisos para Amazon CloudWatch Logs.
-
CreateLogStream: concede permisos a las entidades principales para crear un flujo de registro. -
DescribeLogStreams: concede permisos a las entidades principales para que enumeren los flujos de registros del grupo de registros. -
CreateLogGroup: concede permisos a las entidades principales para crear grupos de registros. -
PutLogEvents: concede permisos a las entidades principales para cargar un lote de eventos de registro en un flujo de registros.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferReadOnlyAccess
La política de AWSTransferReadOnlyAccess proporciona acceso de solo lectura a los servicios de Transfer Family.
Detalles de los permisos
Esta política incluye los siguientes permisos para Transfer Family.
-
DescribeUser: concede permisos a las entidades principales para ver las descripciones de los usuarios. -
DescribeServer: concede permisos a las entidades principales para ver las descripciones de los servidores. -
ListUsers: concede permisos a las entidades principales para enumerar los usuarios de un servidor. -
ListServers: concede permisos a las entidades principales para enumerar los usuarios de una cuenta. -
TestIdentityProvider: concede permisos a las entidades principales para comprobar si el proveedor de identidades configurado está configurado correctamente. -
ListTagsForResource: concede permiso a las entidades principales para enumerar las etiquetas de un recurso.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }
AWS Transfiere las actualizaciones de Family a las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de AWS Transfer Family desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos para AWS Transfer Family.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Actualización de la documentación |
Se agregaron secciones para cada una de las políticas administradas por Transfer Family. |
27 de enero de 2022 |
|
AWSTransferReadOnlyAccess: actualización de una política actual |
AWS Transfer Family agregó nuevos permisos para permitir la lectura de la política AWS Managed Microsoft AD. |
30 de septiembre de 2021 |
|
AWS Transfer Family comenzó a rastrear los cambios |
AWS Transfer Family comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
15 de junio de 2021 |
