Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Amazon FSx
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
Amazon F SxServiceRolePolicy
Permet à Amazon FSx de gérer les AWS ressources en votre nom. Pour en savoir plus, veuillez consulter Utilisation de rôles liés à un service pour Amazon FSx.
AWS politique gérée : AmazonF SxDeleteServiceLinkedRoleAccess
Vous ne pouvez pas joindre de AmazonFSxDeleteServiceLinkedRoleAccess à vos entités IAM. Cette politique est liée à un service et utilisée uniquement avec le rôle lié au service pour ce service. Vous ne pouvez pas joindre, détacher, modifier ou supprimer cette politique. Pour plus d’informations, consultez Utilisation de rôles liés à un service pour Amazon FSx.
Cette politique accorde des autorisations administratives qui permettent à Amazon FSx de supprimer son rôle lié au service pour l'accès à Amazon S3, utilisé uniquement par Amazon FSx for Lustre.
Détails de l’autorisation
Cette politique inclut des autorisations permettant iam à Amazon FSx d'afficher, de supprimer et de visualiser l'état de suppression du rôle lié au service FSx pour l'accès à Amazon S3.
Pour consulter les autorisations associées à cette politique, consultez AmazonF SxDeleteServiceLinkedRoleAccess dans le Guide de référence des politiques AWS gérées.
AWS politique gérée : AmazonF SxFullAccess
Vous pouvez associer AmazonF SxFullAccess à vos entités IAM. Amazon FSx associe également cette politique à un rôle de service qui permet à Amazon FSx d'effectuer des actions en votre nom.
Fournit un accès complet à Amazon FSx et aux services associés AWS .
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
fsx— Permet aux principaux un accès complet pour effectuer toutes les actions Amazon FSx, à l'exception de.BypassSnaplockEnterpriseRetention -
ds— Permet aux directeurs d'accéder aux informations relatives aux AWS Directory Service annuaires. ec2Permet aux principaux de créer des balises dans les conditions spécifiées.
Fournir une validation améliorée des groupes de sécurité de tous les groupes de sécurité pouvant être utilisés avec un VPC.
iam— Permet aux principes de créer un rôle lié au service Amazon FSx au nom de l'utilisateur. Cela est nécessaire pour qu'Amazon FSx puisse gérer les AWS ressources au nom de l'utilisateur.-
logs— Permet aux principaux de créer des groupes de journaux, des flux de journaux et d'écrire des événements dans des flux de journaux. Cela est nécessaire pour que les utilisateurs puissent surveiller l'accès au système de fichiers FSx for Windows File Server en envoyant des journaux d'accès aux audits CloudWatch à Logs. firehose— Permet aux directeurs d'écrire des enregistrements sur un Amazon Data Firehose. Cela est nécessaire pour que les utilisateurs puissent surveiller l'accès au système de fichiers FSx for Windows File Server en envoyant des journaux d'accès aux audits à Firehose.
Pour consulter les autorisations associées à cette politique, consultez AmazonF SxFullAccess dans le Guide de référence des politiques AWS gérées.
AWS politique gérée : AmazonF SxConsoleFullAccess
Vous pouvez associer la politique AmazonFSxConsoleFullAccess à vos identités IAM.
Cette politique accorde des autorisations administratives qui permettent un accès complet à Amazon FSx et l'accès aux AWS services associés via le. AWS Management Console
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
fsx— Permet aux principaux d'effectuer toutes les actions dans la console de gestion Amazon FSx, à l'exception de.BypassSnaplockEnterpriseRetention -
cloudwatch— Permet aux principaux de consulter les CloudWatch alarmes et les métriques dans la console de gestion Amazon FSx. -
ds— Permet aux principaux de répertorier les informations relatives à un AWS Directory Service répertoire. ec2Permet aux principaux de créer des balises sur les tables de routage, de répertorier les interfaces réseau, les tables de routage, les groupes de sécurité, les sous-réseaux et le VPC associé à un système de fichiers Amazon FSx.
Permet aux principaux de fournir une validation améliorée des groupes de sécurité de tous les groupes de sécurité pouvant être utilisés avec un VPC.
-
kms— Permet aux principaux de répertorier les alias des AWS Key Management Service clés. -
s3— Permet aux principaux de répertorier certains ou tous les objets d'un compartiment Amazon S3 (jusqu'à 1 000). -
iam— Accorde l'autorisation de créer un rôle lié à un service qui permet à Amazon FSx d'effectuer des actions au nom de l'utilisateur.
Pour consulter les autorisations associées à cette politique, consultez AmazonF SxConsoleFullAccess dans le Guide de référence des politiques AWS gérées.
AWS politique gérée : AmazonF SxConsoleReadOnlyAccess
Vous pouvez associer la politique AmazonFSxConsoleReadOnlyAccess à vos identités IAM.
Cette politique accorde des autorisations en lecture seule à Amazon FSx et aux AWS services associés afin que les utilisateurs puissent consulter les informations relatives à ces services dans le. AWS Management Console
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
fsx— Permet aux principaux de consulter les informations relatives aux systèmes de fichiers Amazon FSx, y compris toutes les balises, dans la console de gestion Amazon FSx. -
cloudwatch— Permet aux principaux de consulter les CloudWatch alarmes et les métriques dans la console de gestion Amazon FSx. -
ds— Permet aux principaux de consulter les informations relatives à un AWS Directory Service répertoire dans la console de gestion Amazon FSx. ec2Permet aux principaux de visualiser les interfaces réseau, les groupes de sécurité, les sous-réseaux et le VPC associé à un système de fichiers Amazon FSx dans la console de gestion Amazon FSx.
Fournir une validation améliorée des groupes de sécurité de tous les groupes de sécurité pouvant être utilisés avec un VPC.
-
kms— Permet aux principaux d'afficher les alias des AWS Key Management Service clés dans la console de gestion Amazon FSx. -
log— Permet aux principaux de décrire les groupes de CloudWatch journaux Amazon Logs associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent consulter la configuration d'audit d'accès aux fichiers existante pour un système de fichiers FSx for Windows File Server. -
firehose— Permet aux principaux de décrire les flux de diffusion Amazon Data Firehose associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent consulter la configuration d'audit d'accès aux fichiers existante pour un système de fichiers FSx for Windows File Server.
Pour consulter les autorisations associées à cette politique, consultez AmazonF SxConsoleReadOnlyAccess dans le Guide de référence des politiques AWS gérées.
AWS politique gérée : AmazonF SxReadOnlyAccess
Vous pouvez associer la politique AmazonFSxReadOnlyAccess à vos identités IAM.
Cette politique inclut les autorisations suivantes.
-
fsx— Permet aux principaux de consulter les informations relatives aux systèmes de fichiers Amazon FSx, y compris toutes les balises, dans la console de gestion Amazon FSx. ec2— Fournir une validation améliorée des groupes de sécurité de tous les groupes de sécurité pouvant être utilisés avec un VPC.
Pour consulter les autorisations associées à cette politique, consultez AmazonF SxReadOnlyAccess dans le Guide de référence des politiques AWS gérées.
Amazon FSx met à jour les politiques gérées AWS
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon FSx depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Amazon FSxHistorique du document.
| Modification | Description | Date |
|---|---|---|
AmazonF SxServiceRolePolicy — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation, |
09 janvier 2024 |
AmazonF SxReadOnlyAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation, |
09 janvier 2024 |
AmazonF SxConsoleReadOnlyAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation, |
09 janvier 2024 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation, |
09 janvier 2024 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation, |
09 janvier 2024 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation pour permettre aux utilisateurs d'effectuer une réplication de données entre régions et entre comptes pour FSx pour les systèmes de fichiers OpenZFS. |
20 décembre 2023 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation pour permettre aux utilisateurs d'effectuer une réplication de données entre régions et entre comptes pour FSx pour les systèmes de fichiers OpenZFS. |
20 décembre 2023 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation permettant aux utilisateurs d'effectuer une réplication à la demande de volumes pour FSx pour les systèmes de fichiers OpenZFS. |
26 novembre 2023 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté une nouvelle autorisation permettant aux utilisateurs d'effectuer une réplication à la demande de volumes pour FSx pour les systèmes de fichiers OpenZFS. |
26 novembre 2023 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux utilisateurs de visualiser, d'activer et de désactiver le support VPC partagé pour FSx pour les systèmes de fichiers ONTAP Multi-AZ. |
14 novembre 2023 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux utilisateurs de visualiser, d'activer et de désactiver le support VPC partagé pour FSx pour les systèmes de fichiers ONTAP Multi-AZ. |
14 novembre 2023 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de gérer les configurations réseau pour FSx pour les systèmes de fichiers multi-AZ OpenZFS. |
9 août 2023 |
AWS politique gérée : AmazonF SxServiceRolePolicy — Mise à jour d'une politique existante |
Amazon FSx a modifié l' |
24 juillet 2023 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a mis à jour la politique afin de supprimer l' |
13 juillet 2023 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a mis à jour la politique afin de supprimer l' |
13 juillet 2023 |
AmazonF SxConsoleReadOnlyAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter les indicateurs de performance améliorés et les actions recommandées pour les systèmes de fichiers FSx for Windows File Server dans la console Amazon FSx. |
21 septembre 2022 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter les indicateurs de performance améliorés et les actions recommandées pour les systèmes de fichiers FSx for Windows File Server dans la console Amazon FSx. |
21 septembre 2022 |
AmazonF SxReadOnlyAccess — Politique de suivi mise en place |
Cette politique accorde un accès en lecture seule à toutes les ressources Amazon FSx et à toutes les balises qui leur sont associées. |
4 février 2022 |
AmazonF SxDeleteServiceLinkedRoleAccess — Politique de suivi mise en place |
Cette politique accorde des autorisations administratives qui permettent à Amazon FSx de supprimer son rôle lié au service pour l'accès à Amazon S3. |
7 janvier 2022 |
AmazonF SxServiceRolePolicy — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de gérer les configurations réseau pour les systèmes de fichiers Amazon FSx for ONTAP. NetApp |
2 septembre 2021 |
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de créer des balises sur les tables de routage EC2 pour les appels délimités. |
2 septembre 2021 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de créer des systèmes de fichiers multi-AZ Amazon FSx pour ONTAP. NetApp |
2 septembre 2021 |
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de créer des balises sur les tables de routage EC2 pour les appels délimités. |
2 septembre 2021 |
|
AmazonF SxServiceRolePolicy — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de décrire et d'écrire dans les flux de journaux Logs. CloudWatch Cela est nécessaire pour que les utilisateurs puissent consulter les journaux d'audit d'accès aux fichiers pour les systèmes de fichiers FSx for Windows File Server à CloudWatch l'aide des journaux. |
8 juin 2021 |
|
AmazonF SxServiceRolePolicy — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre à Amazon FSx de décrire et d'écrire dans les flux de diffusion Amazon Data Firehose. Cela est nécessaire pour que les utilisateurs puissent consulter les journaux d'audit d'accès aux fichiers d'un système de fichiers FSx for Windows File Server à l'aide d'Amazon Data Firehose. |
8 juin 2021 |
|
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire et de créer des groupes de CloudWatch journaux, des flux de journaux et d'écrire des événements dans des flux de journaux. Cela est nécessaire pour que les principaux puissent consulter les journaux d'audit d'accès aux fichiers pour les systèmes CloudWatch de fichiers FSx for Windows File Server à l'aide des journaux. |
8 juin 2021 |
|
AmazonF SxFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire et d'écrire des enregistrements dans un Amazon Data Firehose. Cela est nécessaire pour que les utilisateurs puissent consulter les journaux d'audit d'accès aux fichiers d'un système de fichiers FSx for Windows File Server à l'aide d'Amazon Data Firehose. |
8 juin 2021 |
|
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les groupes de CloudWatch journaux Amazon Logs associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent choisir un groupe de CloudWatch journaux Logs existant lors de la configuration de l'audit d'accès aux fichiers pour un système de fichiers FSx for Windows File Server. |
8 juin 2021 |
|
AmazonF SxConsoleFullAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les flux de diffusion Amazon Data Firehose associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent choisir un flux de diffusion Firehose existant lors de la configuration de l'audit d'accès aux fichiers pour un système de fichiers FSx for Windows File Server. |
8 juin 2021 |
|
AmazonF SxConsoleReadOnlyAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les groupes de CloudWatch journaux Amazon Logs associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent consulter la configuration d'audit d'accès aux fichiers existante pour un système de fichiers FSx for Windows File Server. |
8 juin 2021 |
|
AmazonF SxConsoleReadOnlyAccess — Mise à jour d'une politique existante |
Amazon FSx a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les flux de diffusion Amazon Data Firehose associés au compte à l'origine de la demande. Cela est nécessaire pour que les principaux puissent consulter la configuration d'audit d'accès aux fichiers existante pour un système de fichiers FSx for Windows File Server. |
8 juin 2021 |
|
Amazon FSx a commencé à suivre les modifications |
Amazon FSx a commencé à suivre les modifications apportées à ses politiques AWS gérées. |
8 juin 2021 |
