AWS kebijakan terkelola untuk Amazon FSx - FSxuntuk ONTAP
A mazonFSx ServiceRolePolicyA mazonFSx DeleteServiceLinkedRoleAccessA mazonFSx FullAccessA mazonFSx ConsoleFullAccessA mazonFSx ConsoleReadOnlyAccessA mazonFSx ReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon FSx

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

A mazonFSx ServiceRolePolicy

Memungkinkan Amazon FSx mengelola AWS sumber daya atas nama Anda. Lihat Menggunakan peran terkait layanan untuk Amazon FSx untuk mempelajari selengkapnya.

AWS kebijakan terkelola: A mazonFSx DeleteServiceLinkedRoleAccess

Anda tidak dapat melampirkan AmazonFSxDeleteServiceLinkedRoleAccess ke IAM entitas Anda. Kebijakan ini ditautkan ke layanan dan hanya digunakan dengan peran terkait layanan untuk layanan tersebut. Anda tidak dapat melampirkan, melepaskan, memodifikasi, atau menghapus kebijakan ini. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon FSx.

Kebijakan ini memberikan izin administratif yang memungkinkan Amazon FSx menghapus Peran Tertaut Layanan untuk akses Amazon S3, yang hanya digunakan oleh Amazon FSx untuk Lustre.

Detail izin

Kebijakan ini mencakup izin iam untuk mengizinkan Amazon FSx melihat, menghapus, dan melihat status penghapusan untuk akses Peran Tertaut FSx Layanan untuk Amazon S3.

Untuk melihat izin kebijakan ini, lihat A mazonFSx DeleteServiceLinkedRoleAccess di Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: A mazonFSx FullAccess

Anda dapat melampirkan A mazonFSx FullAccess ke IAM entitas Anda. Amazon FSx juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon FSx melakukan tindakan atas nama Anda.

Menyediakan akses penuh ke Amazon FSx dan akses ke AWS layanan terkait.

Detail izin

Kebijakan ini mencakup izin berikut.

  • fsx— Memungkinkan kepala sekolah akses penuh untuk melakukan semua FSx tindakan Amazon, kecuali untuk. BypassSnaplockEnterpriseRetention

  • ds— Memungkinkan kepala sekolah untuk melihat informasi tentang direktori. AWS Directory Service

  • ec2

    • Memungkinkan prinsipal untuk membuat tag di bawah kondisi yang ditentukan.

    • Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC file.

  • iam— Memungkinkan prinsip untuk membuat peran terkait FSx layanan Amazon atas nama pengguna. Ini diperlukan agar Amazon FSx dapat mengelola AWS sumber daya atas nama pengguna.

  • logs — Mengizinkan prinsipal untuk membuat grup log, aliran log, dan menulis peristiwa untuk aliran log. Ini diperlukan agar pengguna dapat memantau FSx akses sistem file Windows File Server dengan mengirimkan log akses audit ke CloudWatch Log.

  • firehose— Memungkinkan kepala sekolah untuk menulis catatan ke Amazon Data Firehose. Ini diperlukan agar pengguna dapat memantau FSx akses sistem file Windows File Server dengan mengirimkan log akses audit ke Firehose.

Untuk melihat izin kebijakan ini, lihat A mazonFSx FullAccess di Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: A mazonFSx ConsoleFullAccess

Anda dapat melampirkan AmazonFSxConsoleFullAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon FSx dan akses ke AWS layanan terkait melalui. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • fsx— Memungkinkan kepala sekolah untuk melakukan semua tindakan di konsol FSx manajemen Amazon, kecuali untuk. BypassSnaplockEnterpriseRetention

  • cloudwatch— Memungkinkan kepala sekolah untuk melihat CloudWatch Alarm dan metrik di konsol manajemen Amazon. FSx

  • ds— Memungkinkan kepala sekolah untuk daftar informasi tentang direktori. AWS Directory Service

  • ec2

    • Memungkinkan prinsipal untuk membuat tag pada tabel rute, daftar antarmuka jaringan, tabel rute, grup keamanan, subnet dan yang terkait VPC dengan sistem file Amazon. FSx

    • Memungkinkan prinsipal untuk Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

  • kms— Memungkinkan kepala sekolah untuk daftar alias untuk kunci. AWS Key Management Service

  • s3 – Mengizinkan prinsipal utama untuk mendaftar beberapa atau semua objek dalam bucket Amazon S3 (hingga 1000).

  • iamMemberikan izin untuk membuat peran terkait layanan yang memungkinkan Amazon FSx melakukan tindakan atas nama pengguna.

Untuk melihat izin kebijakan ini, lihat A mazonFSx ConsoleFullAccess di Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: A mazonFSx ConsoleReadOnlyAccess

Anda dapat melampirkan AmazonFSxConsoleReadOnlyAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan izin hanya-baca ke FSx Amazon dan layanan AWS terkait sehingga pengguna dapat melihat informasi tentang layanan ini di. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • fsx— Memungkinkan kepala sekolah untuk melihat informasi tentang sistem FSx file Amazon, termasuk semua tag, di Konsol Manajemen AmazonFSx.

  • cloudwatch— Memungkinkan kepala sekolah untuk melihat CloudWatch Alarm dan metrik di Amazon Management Console. FSx

  • ds— Memungkinkan kepala sekolah untuk melihat informasi tentang AWS Directory Service direktori di Amazon FSx Management Console.

  • ec2

    • Memungkinkan prinsipal untuk melihat antarmuka jaringan, grup keamanan, subnet, dan yang terkait VPC dengan FSx sistem file Amazon di Amazon Management Console. FSx

    • Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC file.

  • kms— Memungkinkan prinsipal untuk melihat alias untuk kunci AWS Key Management Service di Konsol Manajemen Amazon. FSx

  • log— Memungkinkan kepala sekolah untuk menggambarkan grup CloudWatch log Amazon Log yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file Windows File Server. FSx

  • firehose— Memungkinkan kepala sekolah untuk menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file Windows File Server. FSx

Untuk melihat izin kebijakan ini, lihat A mazonFSx ConsoleReadOnlyAccess di Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: A mazonFSx ReadOnlyAccess

Anda dapat melampirkan AmazonFSxReadOnlyAccess kebijakan ke IAM identitas Anda.

Kebijakan ini mencakup izin berikut.

  • fsx— Memungkinkan kepala sekolah untuk melihat informasi tentang sistem FSx file Amazon, termasuk semua tag, di Konsol Manajemen AmazonFSx.

  • ec2— Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC file.

Untuk melihat izin kebijakan ini, lihat A mazonFSx ReadOnlyAccess di Panduan Referensi Kebijakan AWS Terkelola.

Amazon FSx memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon FSx sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di FSx Riwayat Dokumen untuk Amazon FSx untuk ONTAP NetApp halaman Amazon.

Perubahan Deskripsi Tanggal

A mazonFSx ServiceRolePolicy — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru, ec2:GetSecurityGroupsForVpc yang memungkinkan prinsipal untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

 Januari 9, 2024

A mazonFSx ReadOnlyAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru, ec2:GetSecurityGroupsForVpc yang memungkinkan prinsipal untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

 Januari 9, 2024

A mazonFSx ConsoleReadOnlyAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru, ec2:GetSecurityGroupsForVpc yang memungkinkan prinsipal untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

 Januari 9, 2024

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru, ec2:GetSecurityGroupsForVpc yang memungkinkan prinsipal untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

 Januari 9, 2024

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru, ec2:GetSecurityGroupsForVpc yang memungkinkan prinsipal untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan file. VPC

 Januari 9, 2024

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi data lintas wilayah dan lintas akun FSx untuk sistem file TerbukaZFS.

 20 Desember 2023

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi data lintas wilayah dan lintas akun FSx untuk sistem file TerbukaZFS.

 20 Desember 2023

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi volume sesuai permintaan FSx untuk sistem ZFS file Terbuka.

 26 November 2023

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi volume sesuai permintaan FSx untuk sistem ZFS file Terbuka.

 26 November 2023

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat, mengaktifkan, dan menonaktifkan VPC dukungan bersama FSx untuk sistem file ONTAP multi-AZ.

 14 November 2023

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat, mengaktifkan, dan menonaktifkan VPC dukungan bersama FSx untuk sistem file ONTAP multi-AZ.

 14 November 2023

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon mengelola konfigurasi jaringan FSx untuk sistem file Open ZFS Multi-AZ. FSx

 9 Agustus 2023

AWS kebijakan terkelola: A mazonFSx ServiceRolePolicy — Pembaruan ke kebijakan yang ada

Amazon FSx memodifikasi cloudwatch:PutMetricData izin yang ada sehingga Amazon FSx menerbitkan CloudWatch metrik ke namespace. AWS/FSx

 Juli 24, 2023

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx memperbarui kebijakan untuk menghapus fsx:* izin dan menambahkan fsx tindakan tertentu.

13 Juli 2023

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx memperbarui kebijakan untuk menghapus fsx:* izin dan menambahkan fsx tindakan tertentu.

13 Juli 2023

A mazonFSx ConsoleReadOnlyAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat metrik kinerja yang ditingkatkan dan tindakan yang disarankan FSx untuk sistem file Windows File Server di konsol AmazonFSx.

 21 September 2022

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat metrik kinerja yang ditingkatkan dan tindakan yang disarankan FSx untuk sistem file Windows File Server di konsol AmazonFSx.

 21 September 2022

A mazonFSx ReadOnlyAccess - Memulai kebijakan pelacakan

Kebijakan ini memberikan akses hanya-baca ke semua FSx sumber daya Amazon dan tag apa pun yang terkait dengannya.

 4 Februari 2022

A mazonFSx DeleteServiceLinkedRoleAccess - Memulai kebijakan pelacakan

Kebijakan ini memberikan izin administratif yang memungkinkan Amazon FSx menghapus Peran Tertaut Layanan untuk akses Amazon S3.

 7 Januari 2022

A mazonFSx ServiceRolePolicy — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon mengelola konfigurasi jaringan FSx untuk Amazon FSx untuk sistem NetApp ONTAP file.

 2 September 2021

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx membuat tag pada tabel EC2 rute untuk panggilan bawah cakupan.

 2 September 2021

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon membuat Amazon FSx FSx untuk sistem file NetApp ONTAP Multi-AZ.

 2 September 2021

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx membuat tag pada tabel EC2 rute untuk panggilan bawah cakupan.

 2 September 2021

A mazonFSx ServiceRolePolicy — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mendeskripsikan dan menulis ke aliran CloudWatch log Log.

Ini diperlukan agar pengguna dapat melihat log audit akses file FSx untuk sistem file Windows File Server menggunakan CloudWatch Log.

 8 Juni 2021

A mazonFSx ServiceRolePolicy — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mendeskripsikan dan menulis ke aliran pengiriman Amazon Data Firehose.

Ini diperlukan agar pengguna dapat melihat log audit akses file untuk sistem file Windows File Server menggunakan Amazon Data Firehose. FSx

 8 Juni 2021

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan dan membuat grup log Log, aliran CloudWatch log, dan menulis peristiwa ke aliran log.

Ini diperlukan agar prinsipal dapat melihat log audit akses file FSx untuk sistem file Windows File Server menggunakan Log. CloudWatch

8 Juni 2021

A mazonFSx FullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan dan menulis catatan ke Amazon Data Firehose.

Ini diperlukan agar pengguna dapat melihat log audit akses file untuk sistem file Windows File Server menggunakan Amazon Data Firehose. FSx

 8 Juni 2021

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan grup CloudWatch log Amazon Logs yang terkait dengan akun yang membuat permintaan.

Ini diperlukan agar kepala sekolah dapat memilih grup CloudWatch log Log yang ada saat mengonfigurasi audit akses file untuk sistem file Windows File FSx Server.

 8 Juni 2021

A mazonFSx ConsoleFullAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan.

Ini diperlukan agar prinsipal dapat memilih aliran pengiriman Firehose yang ada saat mengonfigurasi audit akses file untuk sistem file Windows File Server. FSx

 8 Juni 2021

A mazonFSx ConsoleReadOnlyAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan grup CloudWatch log Amazon Logs yang terkait dengan akun yang membuat permintaan.

Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file Windows File Server. FSx

 8 Juni 2021

A mazonFSx ConsoleReadOnlyAccess — Perbarui ke kebijakan yang ada

Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan.

Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file Windows File Server. FSx

 8 Juni 2021

Amazon FSx mulai melacak perubahan

Amazon FSx mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 8 Juni 2021