AWS kebijakan terkelola untuk Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon EFS

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: AmazonElasticFileSystemFullAccess

Anda dapat melampirkan AmazonElasticFileSystemFullAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon EFS dan akses ke AWS layanan terkait melalui. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Memungkinkan kepala sekolah untuk melakukan semua tindakan di konsol Amazon. EFS Hal ini juga memungkinkan prinsipal untuk membuat (elasticfilesystem:Backup) dan restore (elasticfilesystem:Restore) backup menggunakan. AWS Backup

  • cloudwatch— Memungkinkan prinsipal untuk menggambarkan metrik sistem CloudWatch file Amazon dan alarm untuk metrik di konsol Amazon. EFS

  • ec2— Memungkinkan prinsipal untuk membuat, menghapus, dan mendeskripsikan antarmuka jaringan, mendeskripsikan dan memodifikasi atribut antarmuka jaringan, menjelaskan Availability Zones, grup keamanan, subnet, virtual private cloud (VPCs) dan atribut yang VPC terkait dengan EFS sistem file Amazon di konsol Amazon. EFS

  • kms— Memungkinkan prinsipal untuk mencantumkan alias untuk kunci AWS Key Management Service (AWS KMS) dan mendeskripsikan kunci KMS di konsol Amazon. EFS

  • iamMemberikan izin untuk membuat peran terkait layanan yang memungkinkan Amazon EFS mengelola AWS sumber daya atas nama pengguna.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS kebijakan terkelola: AmazonElasticFileSystemReadOnlyAccess

Anda dapat melampirkan AmazonElasticFileSystemReadOnlyAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan akses baca saja ke Amazon EFS melalui. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Memungkinkan prinsipal untuk mendeskripsikan atribut sistem EFS file Amazon, termasuk preferensi akun, kebijakan pencadangan dan sistem file, konfigurasi siklus hidup, target pemasangan dan grup keamanan, tag, dan titik akses mereka di konsol Amazon. EFS

  • cloudwatch— Memungkinkan kepala sekolah untuk mengambil CloudWatch metrik dan menjelaskan alarm untuk metrik di konsol Amazon. EFS

  • ec2— Memungkinkan kepala sekolah untuk melihat Availability Zone, antarmuka jaringan dan atributnya, grup keamanan, subnet, VPCs dan atributnya di konsol Amazon. EFS

  • kms— Memungkinkan kepala sekolah untuk membuat daftar alias untuk kunci AWS KMS di konsol Amazon. EFS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AmazonElasticFileSystemClientReadWriteAccess

Anda dapat melampirkan AmazonElasticFileSystemClientReadWriteAccess kebijakan ke IAM entitas.

Kebijakan ini memberikan akses klien baca dan tulis ke sistem EFS file Amazon. Kebijakan ini memungkinkan NFS klien untuk me-mount, membaca, dan menulis ke sistem EFS file Amazon.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EFS memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EFS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di EFS Riwayat dokumen halaman Amazon.

Perubahan Deskripsi Tanggal

Memperbarui ke kebijakan yang ada

 Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan elemen Sid (ID pernyataan) ke pernyataan kebijakan. Nilai Sid adalah ElasticFileSystemReadOnlyAccess.

Agustus 7, 2024

Memperbarui ke kebijakan yang ada

 Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menonaktifkan dan mengaktifkan perlindungan pada sistem file. Izin diperlukan untuk memungkinkan Amazon mereplikasi EFS ke sistem file yang ada.

27 November 2023

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus EFS replikasi Amazon, dan untuk membuat sistem file Amazon. EFS Izin diperlukan untuk memungkinkan Amazon EFS mengelola konfigurasi replikasi sistem file atas nama pengguna.

 Januari 25, 2022

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan izin baru untuk mengizinkan prinsipal menggambarkan replikasi Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat konfigurasi replikasi sistem file.

 Januari 25, 2022
Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon. EFS Izin diperlukan untuk memungkinkan pengguna mengelola konfigurasi replikasi sistem file.

 Januari 25, 2022

Mulai melacak kebijakan

Kebijakan: AmazonElasticFileSystemClientReadWriteAccess

Memberikan hak baca dan tulis di sistem EFS file Amazon kepada NFS klien.

 Januari 3, 2022

Mulai melacak kebijakan

 Kebijakan: AmazonElasticFileSystemServiceRolePolicy

Izin peran terkait layanan untuk Amazon. EFS

Oktober 8, 2021

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal memodifikasi dan menjelaskan preferensi akun Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat dan mengatur pengaturan preferensi akun di EFS konsol Amazon.

 7 Mei 2021

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menggambarkan preferensi akun Amazon. EFS Izin diperlukan untuk memungkinkan pengguna melihat pengaturan preferensi akun di EFS konsol Amazon.

 7 Mei 2021

Amazon EFS mulai melacak perubahan

Amazon EFS mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 7 Mei 2021