AWS kebijakan terkelola untuk AWS Transfer Family - AWS Transfer Family
AWSTransferConsoleFullAccessAWSTransferFullAccessAWSTransferLoggingAccessAWSTransferReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Transfer Family

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan AWS Identity and Access Management (IAM) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan yang dikelola AWS , lihat kebijakan yang dikelola AWS di Panduan Pengguna IAM. Untuk daftar detail semua kebijakan AWS terkelola, lihat panduan referensi kebijakan AWS terkelola.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSTransferConsoleFullAccess

AWSTransferConsoleFullAccessKebijakan ini menyediakan akses penuh ke Transfer Family melalui Konsol AWS Manajemen.

Detail izin

Kebijakan ini mencakup izin berikut.

  • acm:ListCertificates— Memberikan izin untuk mengambil daftar sertifikat Amazon Resource Names (ARN) dan nama domain untuk setiap ARN.

  • ec2:DescribeAddressesMemberikan izin untuk mendeskripsikan satu atau lebih alamat IP Elastis.

  • ec2:DescribeAvailabilityZones— Memberikan izin untuk menjelaskan satu atau beberapa Availability Zone yang tersedia untuk Anda.

  • ec2:DescribeNetworkInterfacesMemberikan izin untuk mendeskripsikan satu atau lebih antarmuka jaringan elastis.

  • ec2:DescribeSecurityGroupsMemberikan izin untuk mendeskripsikan satu atau lebih kelompok keamanan.

  • ec2:DescribeSubnetsMemberikan izin untuk mendeskripsikan satu atau lebih subnet.

  • ec2:DescribeVpcsMemberikan izin untuk mendeskripsikan satu atau lebih virtual private cloud (VPC).

  • ec2:DescribeVpcEndpoints— Memberikan izin untuk menjelaskan satu atau lebih titik akhir VPC.

  • health:DescribeEventAggregates— Mengembalikan jumlah acara dari setiap jenis acara (masalah, perubahan terjadwal, dan pemberitahuan akun).

  • iam:GetPolicyVersionMemberikan izin untuk mengambil informasi tentang versi kebijakan terkelola yang ditentukan, termasuk dokumen kebijakan.

  • iam:ListPolicies— Memberikan izin untuk membuat daftar semua kebijakan terkelola.

  • iam:ListRoles— Memberikan izin untuk membuat daftar peran IAM yang memiliki awalan jalur yang ditentukan.

  • iam:PassRole— Memberikan izin untuk lulus peran IAM ke Transfer Family. Untuk detail selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke peran. Layanan AWS

  • route53:ListHostedZones— Memberikan izin untuk mendapatkan daftar zona host publik dan pribadi yang terkait dengan saat ini Akun AWS.

  • s3:ListAllMyBuckets— Memberikan izin untuk membuat daftar semua ember yang dimiliki oleh pengirim permintaan yang diautentikasi.

  • transfer:*— Memberikan akses ke sumber daya Transfer Family. Tanda bintang (*) memberikan akses ke semua sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "acm:ListCertificates",
                "ec2:DescribeAddresses",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints",
                "health:DescribeEventAggregates",
                "iam:GetPolicyVersion",
                "iam:ListPolicies",
                "iam:ListRoles",
                "route53:ListHostedZones",
                "s3:ListAllMyBuckets",
                "transfer:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferFullAccess

AWSTransferFullAccessKebijakan ini menyediakan akses penuh ke layanan Transfer Family.

Detail izin

Kebijakan ini mencakup izin berikut.

  • transfer:*— Memberikan izin untuk mengakses sumber daya Transfer Family. Tanda bintang (*) memberikan akses ke semua sumber daya.

  • iam:PassRole— Memberikan izin untuk lulus peran IAM ke Transfer Family. Untuk detail selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke peran. Layanan AWS

  • ec2:DescribeAddressesMemberikan izin untuk mendeskripsikan satu atau lebih alamat IP Elastis.

  • ec2:DescribeNetworkInterfacesMemberikan izin untuk mendeskripsikan satu atau lebih antarmuka jaringan.

  • ec2:DescribeVpcEndpoints— Memberikan izin untuk menjelaskan satu atau lebih titik akhir VPC.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "transfer:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAddresses"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferLoggingAccess

AWSTransferLoggingAccessKebijakan ini memberikan akses penuh kepada AWS Transfer Family untuk membuat aliran log dan grup serta memasukkan peristiwa log ke akun Anda.

Detail izin

Kebijakan ini mencakup izin berikut untuk Amazon CloudWatch Logs.

  • CreateLogStream— Memberikan izin bagi kepala sekolah untuk membuat aliran log.

  • DescribeLogStreams— Memberikan izin bagi kepala sekolah untuk membuat daftar aliran log untuk grup log.

  • CreateLogGroup— Memberikan izin bagi kepala sekolah untuk membuat grup log.

  • PutLogEvents— Memberikan izin bagi kepala sekolah untuk mengunggah sekumpulan peristiwa log ke aliran log.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferReadOnlyAccess

AWSTransferReadOnlyAccessKebijakan ini menyediakan akses hanya-baca ke layanan Transfer Family.

Detail izin

Kebijakan ini mencakup izin berikut untuk Transfer Family.

  • DescribeUser— Memberikan izin bagi kepala sekolah untuk melihat deskripsi bagi pengguna.

  • DescribeServer— Memberikan izin bagi kepala sekolah untuk melihat deskripsi untuk server.

  • ListUsers— Memberikan izin bagi kepala sekolah untuk mencantumkan pengguna untuk server.

  • ListServers— Memberikan izin bagi kepala sekolah untuk membuat daftar server untuk akun tersebut.

  • TestIdentityProvider— Memberikan izin kepada kepala sekolah untuk menguji apakah penyedia identitas yang dikonfigurasi sudah diatur dengan benar.

  • ListTagsForResource— Memberikan izin bagi kepala sekolah untuk membuat daftar tag untuk sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "transfer:DescribeUser",
                "transfer:DescribeServer",
                "transfer:ListUsers",
                "transfer:ListServers",
                "transfer:TestIdentityProvider",
                "transfer:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS Transfer Family memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS Transfer Family sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat dokumen untuk AWS Transfer Family.

Perubahan Deskripsi Tanggal

Pembaruan dokumentasi

Menambahkan bagian untuk setiap kebijakan yang dikelola Transfer Family.

27 Januari 2022

AWSTransferReadOnlyAccess – Pembaruan ke kebijakan yang ada

AWS Transfer Family menambahkan izin baru agar kebijakan dapat dibaca AWS Managed Microsoft AD.

30 September 2021

AWS Transfer Family mulai melacak perubahan

AWS Transfer Family mulai melacak perubahan kebijakan yang AWS dikelola.

 15 Juni 2021