AWS politiques gérées pour Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon EFS

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle AWS service est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS politique gérée : AmazonElasticFileSystemFullAccess

Vous pouvez associer la AmazonElasticFileSystemFullAccess politique à votre IAM identité.

Cette politique accorde des autorisations administratives qui permettent un accès complet à Amazon EFS et l'accès aux AWS services associés via le AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • elasticfilesystem— Permet aux principaux d'effectuer toutes les actions dans la EFS console Amazon. Il permet également aux principaux de créer (elasticfilesystem:Backup) et de restaurer (elasticfilesystem:Restore) des sauvegardes à l'aide AWS Backup de.

  • cloudwatch— Permet aux principaux de décrire les métriques CloudWatch du système de fichiers Amazon et les alarmes associées à une métrique dans la EFS console Amazon.

  • ec2— Permet aux principaux de créer, de supprimer et de décrire des interfaces réseau, de décrire et de modifier les attributs des interfaces réseau, de décrire les zones de disponibilité, les groupes de sécurité, les sous-réseaux, les clouds privés virtuels (VPCs) et VPC les attributs associés à un système de EFS fichiers Amazon dans la console AmazonEFS.

  • kms— Permet aux principaux de répertorier les alias des clés AWS Key Management Service (AWS KMS) et de décrire KMS les clés dans la console AmazonEFS.

  • iam— Accorde l'autorisation de créer un rôle lié à un service qui permet EFS à Amazon de gérer les AWS ressources pour le compte de l'utilisateur.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS politique gérée : AmazonElasticFileSystemReadOnlyAccess

Vous pouvez associer la AmazonElasticFileSystemReadOnlyAccess politique à votre IAM identité.

Cette politique accorde un accès en lecture seule à Amazon EFS via le AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • elasticfilesystem— Permet aux responsables de décrire les attributs des systèmes de EFS fichiers Amazon, notamment les préférences des comptes, les politiques de sauvegarde et de système de fichiers, la configuration du cycle de vie, les cibles de montage et leurs groupes de sécurité, les balises et les points d'accès dans la EFS console Amazon.

  • cloudwatch— Permet aux principaux de récupérer les CloudWatch métriques et de décrire les alarmes relatives aux métriques dans la EFS console Amazon.

  • ec2— Permet aux principaux d'afficher les zones de disponibilité, les interfaces réseau et leurs attributs, les groupes de sécurité, les sous-réseaux VPCs et leurs attributs dans la console AmazonEFS.

  • kms— Permet aux principaux de répertorier les alias des AWS KMS clés dans la console AmazonEFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS politique gérée : AmazonElasticFileSystemClientReadWriteAccess

Vous pouvez associer la AmazonElasticFileSystemClientReadWriteAccess politique à une IAM entité.

Cette politique accorde au client un accès en lecture et en écriture à un système de EFS fichiers Amazon. Cette politique permet aux NFS clients de monter, de lire et d'écrire sur les systèmes de EFS fichiers Amazon.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EFS met à jour AWS ses politiques gérées

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon EFS depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité sur la EFS Historique du document page Amazon.

Modification Description Date

Mise à jour d’une stratégie existante

 Politique : AmazonElasticFileSystemReadOnlyAccess

Amazon EFS a ajouté l'élément Sid (numéro de déclaration) à la déclaration de politique. La valeur Sid est ElasticFileSystemReadOnlyAccess.

7 août 2024

Mise à jour d’une stratégie existante

 Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté une nouvelle autorisation permettant aux principaux de désactiver et d'activer la protection sur un système de fichiers. Les autorisations sont requises pour permettre EFS à Amazon de répliquer sur un système de fichiers existant.

27 novembre 2023

Mise à jour d’une stratégie existante

Politique : AmazonElasticFileSystemServiceRolePolicy

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de créer, de décrire et de supprimer des EFS réplications Amazon, ainsi que de créer des systèmes de EFS fichiers Amazon. Les autorisations sont requises pour permettre à Amazon EFS de gérer les configurations de réplication des systèmes de fichiers au nom de l'utilisateur.

 25 janvier 2022

Mise à jour d’une stratégie existante

Politique : AmazonElasticFileSystemReadOnlyAccess

Amazon EFS a ajouté une nouvelle autorisation permettant aux principaux de décrire les EFS réplications Amazon. Les autorisations sont requises pour permettre aux utilisateurs de visualiser les configurations de réplication des systèmes de fichiers.

 25 janvier 2022
Mise à jour d’une stratégie existante

Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de créer, de décrire et de supprimer des EFS réplications Amazon. Les autorisations sont requises pour permettre aux utilisateurs de gérer les configurations de réplication des systèmes de fichiers.

 25 janvier 2022

Démarrage de la politique de suivi

Politique : AmazonElasticFileSystemClientReadWriteAccess

Accorde aux NFS clients des privilèges de lecture et d'écriture sur les systèmes de EFS fichiers Amazon.

 3 janvier 2022

Démarrage de la politique de suivi

 Politique : AmazonElasticFileSystemServiceRolePolicy

Les autorisations de rôle liées au service pour Amazon. EFS

8 octobre 2021

Mise à jour d’une stratégie existante

Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de modifier et de décrire les préférences du EFS compte Amazon. Les autorisations sont requises pour permettre aux utilisateurs de consulter et de définir les paramètres des préférences du compte dans la EFS console Amazon.

 7 mai 2021

Mise à jour d’une stratégie existante

Politique : AmazonElasticFileSystemReadOnlyAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les préférences du EFS compte Amazon. Les autorisations sont requises pour permettre aux utilisateurs de consulter les paramètres des préférences du compte dans la EFS console Amazon.

 7 mai 2021

Amazon EFS a commencé à suivre les modifications

Amazon EFS a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 7 mai 2021