AWSkebijakan terkelola untuk Amazon EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSkebijakan terkelola untuk Amazon EFS

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan terkelola AWS dibandingkan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan mereka. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWSmemelihara dan memperbaruiAWSkebijakan terkelola. Anda tidak dapat mengubah izin dalam kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur baru. Jenis pembaruan ini memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan dilampirkan. Layanan kemungkinan besar memperbarui kebijakan yang dikelola AWS saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari layanan yang dikelola AWS, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ViewOnlyAccess AWSkebijakan terkelola menyediakan akses hanya baca ke banyakLayanan AWSdan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin baca-saja untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWSkebijakan terkelola: AmazonElasticFileSystemFullaccess

Anda dapat melampirkan kebijakan AmazonElasticFileSystemFullAccess ke identitas IAM.

Kebijakan ini memberikan izin administratif yang mengizinkan akses penuh ke Amazon EFS dan akses ke terkaitAWSlayanan melaluiAWS Management Console.

Detail Izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Mengizinkan prinsipal untuk melakukan semua tindakan di konsol Amazon EFS. Hal ini juga memungkinkan prinsipal untuk membuat (elasticfilesystem:Backup) dan pulihkan (elasticfilesystem:Restore) backup menggunakanAWS Backup.

  • cloudwatch— Memungkinkan prinsipal untuk menggambarkan Amazon CloudWatch metrik dan alarm sistem file untuk metrik di konsol Amazon EFS.

  • ec2— Memungkinkan prinsipal untuk membuat, menghapus, dan menggambarkan antarmuka jaringan, menggambarkan dan memodifikasi atribut antarmuka jaringan, menggambarkan Availability Zone, grup keamanan, subnet, awan pribadi virtual (VPC) dan atribut VPC yang terkait dengan sistem file Amazon EFS di konsol Amazon EFS.

  • kms— Mengizinkan prinsipal untuk mendaftar aliasAWS Key Management Service(AWS KMS) kunci dan untuk menjelaskan kunci KMS di konsol Amazon EFS.

  • iam— Memberikan izin untuk membuat peran tertaut layanan yang mengizinkan Amazon EFSAWSsumber daya atas nama pengguna.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricData", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:DescribeVpcs", "ec2:ModifyNetworkInterfaceAttribute", "elasticfilesystem:Backup", "elasticfilesystem:CreateFileSystem", "elasticfilesystem:CreateMountTarget", "elasticfilesystem:CreateTags", "elasticfilesystem:CreateAccessPoint", "elasticfilesystem:CreateReplicationConfiguration", "elasticfilesystem:DeleteFileSystem", "elasticfilesystem:DeleteMountTarget", "elasticfilesystem:DeleteTags", "elasticfilesystem:DeleteAccessPoint", "elasticfilesystem:DeleteFileSystemPolicy", "elasticfilesystem:DeleteReplicationConfiguration", "elasticfilesystem:DescribeAccountPreferences", "elasticfilesystem:DescribeBackupPolicy", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeFileSystemPolicy", "elasticfilesystem:DescribeLifecycleConfiguration", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:DescribeMountTargetSecurityGroups", "elasticfilesystem:DescribeReplicationConfigurations", "elasticfilesystem:DescribeTags", "elasticfilesystem:DescribeAccessPoints", "elasticfilesystem:ModifyMountTargetSecurityGroups", "elasticfilesystem:PutAccountPreferences", "elasticfilesystem:PutBackupPolicy", "elasticfilesystem:PutLifecycleConfiguration", "elasticfilesystem:PutFileSystemPolicy", "elasticfilesystem:UpdateFileSystem", "elasticfilesystem:TagResource", "elasticfilesystem:UntagResource", "elasticfilesystem:ListTagsForResource", "elasticfilesystem:Restore", "kms:DescribeKey", "kms:ListAliases" ], "Effect": "Allow", "Resource": "*" }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "elasticfilesystem.amazonaws.com" ] } } } ] }

AWSkebijakan terkelola: AmazonElasticFileSystemReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonElasticFileSystemReadOnlyAccess ke identitas IAM.

Kebijakan ini hanya memberikan akses baca ke Amazon EFS melaluiAWS Management Console.

Detail Izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Memungkinkan prinsipal untuk mendeskripsikan atribut sistem file Amazon EFS, termasuk preferensi akun, kebijakan cadangan dan sistem file, konfigurasi siklus hidup, target pemasangan dan grup keamanan, tag, dan titik akses di konsol Amazon EFS.

  • cloudwatch— Memungkinkan kepala sekolah untuk mengambil CloudWatch metrik dan menjelaskan alarm untuk metrik di konsol Amazon EFS.

  • ec2— Memungkinkan prinsipal untuk melihat Availability Zone, antarmuka jaringan dan atributnya, grup keamanan, subnet, VPC dan atributnya di konsol Amazon EFS.

  • kms— Mengizinkan prinsipal untuk mendaftar aliasAWS KMSkunci di konsol Amazon EFS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricData", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:DescribeVpcs", "elasticfilesystem:DescribeAccountPreferences", "elasticfilesystem:DescribeBackupPolicy", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeFileSystemPolicy", "elasticfilesystem:DescribeLifecycleConfiguration", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:DescribeMountTargetSecurityGroups", "elasticfilesystem:DescribeTags", "elasticfilesystem:DescribeAccessPoints", "elasticfilesystem:DescribeReplicationConfigurations", "elasticfilesystem:ListTagsForResource", "kms:ListAliases" ], "Resource": "*" } ] }

AWSkebijakan terkelola: AmazonElasticFileSystemClientReadWriteAccess

Anda dapat melampirkanAmazonElasticFileSystemClientReadWriteAccesskebijakan untuk entitas IAM.

Kebijakan ini memberikan akses klien membaca dan menulis ke sistem file Amazon EFS. Kebijakan ini memungkinkan klien NFS untuk me-mount, membaca, dan menulis ke sistem file Amazon EFS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:DescribeMountTargets" ], "Resource": "*" } ] }

Pembaruan Amazon EFSAWSkebijakan yang dikelola

Melihat detail tentang pembaruan keAWSkebijakan terkelola untuk Amazon EFS karena layanan ini mulai melacak perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di Amazon EFSRiwayat Dokumenhalaman.

Perubahan Deskripsi Tanggal

AmazonElasticFileSystemServiceRolePolicy— Pembaruan ke kebijakan yang tersedia

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon EFS, dan untuk membuat sistem file Amazon EFS.

Hal ini diperlukan agar Amazon EFS dapat mengelola konfigurasi replikasi sistem atas nama pengguna.

25 Januari 2022

AmazonElasticFileSystemReadOnlyAccess— Pembaruan ke kebijakan yang tersedia

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan replikasi Amazon EFS.

Hal ini diperlukan agar pengguna dapat melihat konfigurasi replikasi sistem.

25 Januari 2022

AmazonElasticFileSystemFullaccess— Pembaruan ke kebijakan yang tersedia

Amazon EFS menambahkan izin baru untuk mengizinkan Amazon EFS.

Hal ini diperlukan agar pengguna dapat mengelola konfigurasi replikasi sistem.

25 Januari 2022

AmazonElasticFileSystemClientReadWriteAccess— Memulai kebijakan pelacakan

Hibah membaca dan menulis hak istimewa pada sistem file Amazon EFS untuk klien NFS.

3 Januari 2022

AmazonElasticFileSystemServiceRolePolicy— Memulai kebijakan pelacakan

Izin peran tertaut layanan untuk Amazon EFS.

8 Oktober 2021

AmazonElasticFileSystemFullaccess— Pembaruan ke kebijakan yang tersedia

Amazon EFS menambahkan izin baru untuk mengizinkan Amazon EFS dan menjelaskan preferensi akun Amazon EFS.

Hal ini diperlukan agar pengguna dapat melihat dan mengatur pengaturan preferensi akun di konsol Amazon EFS.

7 Mei 2021

AmazonElasticFileSystemReadOnlyAccess— Pembaruan ke kebijakan yang tersedia

Amazon EFS menambahkan izin baru untuk mengizinkan Amazon EFS.

Hal ini diperlukan agar pengguna dapat melihat pengaturan preferensi akun di konsol Amazon EFS.

7 Mei 2021

Amazon EFS mulai melacak perubahan

Amazon EFS mulai melacak perubahan untukAWSkebijakan terkelola.

7 Mei 2021