Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon EFS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AmazonElasticFileSystemFullAccess
Anda dapat melampirkan AmazonElasticFileSystemFullAccess
kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon EFS dan akses ke AWS layanan terkait melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
elasticfilesystem
— Memungkinkan kepala sekolah untuk melakukan semua tindakan di konsol Amazon. EFS Hal ini juga memungkinkan prinsipal untuk membuat (elasticfilesystem:Backup
) dan restore (elasticfilesystem:Restore
) backup menggunakan. AWS Backup -
cloudwatch
— Memungkinkan prinsipal untuk menggambarkan metrik sistem CloudWatch file Amazon dan alarm untuk metrik di konsol Amazon. EFS -
ec2
— Memungkinkan prinsipal untuk membuat, menghapus, dan mendeskripsikan antarmuka jaringan, mendeskripsikan dan memodifikasi atribut antarmuka jaringan, menjelaskan Availability Zones, grup keamanan, subnet, virtual private cloud (VPCs) dan atribut yang VPC terkait dengan EFS sistem file Amazon di konsol Amazon. EFS -
kms
— Memungkinkan prinsipal untuk mencantumkan alias untuk kunci AWS Key Management Service (AWS KMS) dan mendeskripsikan kunci KMS di konsol Amazon. EFS -
iam
Memberikan izin untuk membuat peran terkait layanan yang memungkinkan Amazon EFS mengelola AWS sumber daya atas nama pengguna.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricData", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:DescribeVpcs", "ec2:ModifyNetworkInterfaceAttribute", "elasticfilesystem:Backup", "elasticfilesystem:CreateFileSystem", "elasticfilesystem:CreateMountTarget", "elasticfilesystem:CreateTags", "elasticfilesystem:CreateAccessPoint", "elasticfilesystem:CreateReplicationConfiguration", "elasticfilesystem:DeleteFileSystem", "elasticfilesystem:DeleteMountTarget", "elasticfilesystem:DeleteTags", "elasticfilesystem:DeleteAccessPoint", "elasticfilesystem:DeleteFileSystemPolicy", "elasticfilesystem:DeleteReplicationConfiguration", "elasticfilesystem:DescribeAccountPreferences", "elasticfilesystem:DescribeBackupPolicy", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeFileSystemPolicy", "elasticfilesystem:DescribeLifecycleConfiguration", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:DescribeMountTargetSecurityGroups", "elasticfilesystem:DescribeReplicationConfigurations", "elasticfilesystem:DescribeTags", "elasticfilesystem:DescribeAccessPoints", "elasticfilesystem:ModifyMountTargetSecurityGroups", "elasticfilesystem:PutAccountPreferences", "elasticfilesystem:PutBackupPolicy", "elasticfilesystem:PutLifecycleConfiguration", "elasticfilesystem:PutFileSystemPolicy", "elasticfilesystem:UpdateFileSystem", "elasticfilesystem:UpdateFileSystemProtection", "elasticfilesystem:TagResource", "elasticfilesystem:UntagResource", "elasticfilesystem:ListTagsForResource", "elasticfilesystem:Restore", "kms:DescribeKey", "kms:ListAliases" ], "Sid": "ElasticFileSystemFullAccess", "Effect": "Allow", "Resource": "*" }, { "Action": "iam:CreateServiceLinkedRole", "Sid": "CreateServiceLinkedRoleForEFS", "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "elasticfilesystem.amazonaws.com" ] } } } ] }
AWS kebijakan terkelola: AmazonElasticFileSystemReadOnlyAccess
Anda dapat melampirkan AmazonElasticFileSystemReadOnlyAccess
kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan akses baca saja ke Amazon EFS melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
elasticfilesystem
— Memungkinkan prinsipal untuk mendeskripsikan atribut sistem EFS file Amazon, termasuk preferensi akun, kebijakan pencadangan dan sistem file, konfigurasi siklus hidup, target pemasangan dan grup keamanan, tag, dan titik akses mereka di konsol Amazon. EFS -
cloudwatch
— Memungkinkan kepala sekolah untuk mengambil CloudWatch metrik dan menjelaskan alarm untuk metrik di konsol Amazon. EFS -
ec2
— Memungkinkan kepala sekolah untuk melihat Availability Zone, antarmuka jaringan dan atributnya, grup keamanan, subnet, VPCs dan atributnya di konsol Amazon. EFS -
kms
— Memungkinkan kepala sekolah untuk membuat daftar alias untuk kunci AWS KMS di konsol Amazon. EFS
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticFileSystemReadOnlyAccess", "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricData", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:DescribeVpcs", "elasticfilesystem:DescribeAccountPreferences", "elasticfilesystem:DescribeBackupPolicy", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeFileSystemPolicy", "elasticfilesystem:DescribeLifecycleConfiguration", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:DescribeMountTargetSecurityGroups", "elasticfilesystem:DescribeTags", "elasticfilesystem:DescribeAccessPoints", "elasticfilesystem:DescribeReplicationConfigurations", "elasticfilesystem:ListTagsForResource", "kms:ListAliases" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AmazonElasticFileSystemClientReadWriteAccess
Anda dapat melampirkan AmazonElasticFileSystemClientReadWriteAccess
kebijakan ke IAM entitas.
Kebijakan ini memberikan akses klien baca dan tulis ke sistem EFS file Amazon. Kebijakan ini memungkinkan NFS klien untuk me-mount, membaca, dan menulis ke sistem EFS file Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:DescribeMountTargets" ], "Resource": "*" } ] }
Amazon EFS memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EFS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di EFS Riwayat dokumen halaman Amazon.
Perubahan | Deskripsi | Tanggal |
---|---|---|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan elemen |
Agustus 7, 2024 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menonaktifkan dan mengaktifkan perlindungan pada sistem file. Izin diperlukan untuk memungkinkan Amazon mereplikasi EFS ke sistem file yang ada. |
27 November 2023 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemServiceRolePolicy Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus EFS replikasi Amazon, dan untuk membuat sistem file Amazon. EFS Izin diperlukan untuk memungkinkan Amazon EFS mengelola konfigurasi replikasi sistem file atas nama pengguna. |
Januari 25, 2022 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan izin baru untuk mengizinkan prinsipal menggambarkan replikasi Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat konfigurasi replikasi sistem file. |
Januari 25, 2022 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon. EFS Izin diperlukan untuk memungkinkan pengguna mengelola konfigurasi replikasi sistem file. |
Januari 25, 2022 |
Mulai melacak kebijakan |
Kebijakan: AmazonElasticFileSystemClientReadWriteAccess Memberikan hak baca dan tulis di sistem EFS file Amazon kepada NFS klien. |
Januari 3, 2022 |
Mulai melacak kebijakan |
Kebijakan: AmazonElasticFileSystemServiceRolePolicy Izin peran terkait layanan untuk Amazon. EFS |
Oktober 8, 2021 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal memodifikasi dan menjelaskan preferensi akun Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat dan mengatur pengaturan preferensi akun di EFS konsol Amazon. |
7 Mei 2021 |
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menggambarkan preferensi akun Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat pengaturan preferensi akun di EFS konsol Amazon. |
7 Mei 2021 |
Amazon EFS mulai melacak perubahan |
Amazon EFS mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
7 Mei 2021 |