Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon FSx
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.
Amazon FSx ServiceRolePolicy
Consente FSx ad Amazon di gestire AWS le risorse per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.
AWS politica gestita: Amazon FSx DeleteServiceLinkedRoleAccess
Non è possibile collegare AmazonFSxDeleteServiceLinkedRoleAccessalle entità IAM. Questa politica è collegata a un servizio e utilizzata solo con il ruolo collegato al servizio per quel servizio. Non è possibile collegare, scollegare, modificare o eliminare questa policy. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.
Questa politica concede autorizzazioni amministrative che consentono Amazon FSx per eliminare il relativo Service Linked Role per l'accesso ad Amazon S3, utilizzato solo da Amazon FSx for Lustre.
Dettagli dell'autorizzazione
Questa politica include le autorizzazioni per consentire iam Amazon FSx per visualizzare, eliminare e visualizzare lo stato di eliminazione per l'accesso al FSx Service Linked Role for Amazon S3.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx DeleteServiceLinkedRoleAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx FullAccess
Puoi collegare Amazon FSx FullAccess alle tue entità IAM. Amazon FSx attribuisce inoltre questa politica a un ruolo di servizio che consente Amazon FSx per eseguire azioni per tuo conto.
Fornisce accesso completo a Amazon FSx e accesso ai AWS servizi correlati.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai dirigenti l'accesso completo per eseguire tutte le operazioni Amazon FSx azioni, ad eccezione diBypassSnaplockEnterpriseRetention. -
ds— Consente ai responsabili di visualizzare le informazioni sulle AWS Directory Service directory. ec2Consente ai mandanti di creare tag nelle condizioni specificate.
Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
iam— Consente ai principi di creare un Amazon FSx ruolo collegato al servizio per conto dell'utente. Questo è necessario affinché Amazon FSx può gestire AWS le risorse per conto dell'utente.-
logs— Consente ai responsabili di creare gruppi di log, registrare flussi e scrivere eventi per registrare i flussi. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando i registri di accesso di controllo a Logs. CloudWatch firehose— Consente ai mandanti di scrivere record su Amazon Data Firehose. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando registri di accesso di controllo a Firehose.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx FullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ConsoleFullAccess
È possibile allegare la policy AmazonFSxConsoleFullAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo a Amazon FSx e l'accesso ai AWS servizi correlati tramite. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai mandanti di eseguire tutte le azioni in Amazon FSx console di gestione, ad eccezioneBypassSnaplockEnterpriseRetentiondi. -
cloudwatch— Consente ai dirigenti di visualizzare CloudWatch allarmi e metriche nel Amazon FSx console di gestione. -
ds— Consente ai responsabili di elencare le informazioni su una AWS Directory Service directory. ec2Consente ai principali di creare tag sulle tabelle di routing, elencare le interfacce di rete, le tabelle di routing, i gruppi di sicurezza, le sottoreti e il VPC associato a un Amazon FSx file system.
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un Amazon FSx file system.
-
kms— Consente ai principali di elencare gli alias per AWS Key Management Service le chiavi. -
s3— Consente ai responsabili di elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000). -
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consenta Amazon FSx per eseguire azioni per conto dell'utente.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ConsoleFullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ConsoleReadOnlyAccess
È possibile allegare la policy AmazonFSxConsoleReadOnlyAccess alle identità IAM.
Questa politica concede autorizzazioni di sola lettura a Amazon FSx e AWS servizi correlati in modo che gli utenti possano visualizzare le informazioni su questi servizi in. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system di Amazon, inclusi tutti i tag, nel Amazon FSx Console di gestione. -
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nel Amazon FSx Console di gestione. -
ds— Consente ai responsabili di visualizzare le informazioni su una AWS Directory Service directory nel Amazon FSx Console di gestione. ec2Consente ai responsabili di visualizzare le interfacce di rete, i gruppi di sicurezza, le sottoreti e il VPC associato a un Amazon FSx file system nel Amazon FSx Console di gestione.
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un Amazon FSx file system.
-
kms— Consente ai principali di visualizzare gli alias per le AWS Key Management Service chiavi in Amazon FSx Console di gestione. -
log— Consente ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo degli accessi ai file per un file system FSx per Windows File Server. -
firehose— Consente ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ConsoleReadOnlyAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ReadOnlyAccess
È possibile allegare la policy AmazonFSxReadOnlyAccess alle identità IAM.
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system di Amazon, inclusi tutti i tag, nel Amazon FSx Console di gestione. ec2— Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ReadOnlyAccess nella AWS Managed Policy Reference Guide.
Amazon FSx aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon FSx da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sul Amazon FSx Cronologia dei documentipagina.
| Modifica | Descrizione | Data |
|---|---|---|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 febbraio 2025 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
07 febbraio 2025 |
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
09 gennaio 2024 |
Amazon FSx ReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
09 gennaio 2024 |
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
09 gennaio 2024 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
09 gennaio 2024 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
09 gennaio 2024 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica dei dati tra regioni e account FSx per i file system OpenZFS. |
20 dicembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica dei dati tra regioni e account FSx per i file system OpenZFS. |
20 dicembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i file system OpenZFS. |
26 novembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i file system OpenZFS. |
26 novembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso FSx per i file system ONTAP Multi-AZ. |
14 novembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso FSx per i file system ONTAP Multi-AZ. |
14 novembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per gestire le configurazioni di rete FSx per i file system OpenZFS Multi-AZ. |
9 agosto 2023 |
AWS politica gestita: Amazon FSx ServiceRolePolicy — Aggiornamento a una politica esistente |
Amazon FSx ha modificato l' |
24 luglio 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiornato la politica per rimuovere l' |
13 luglio 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiornato la politica per rimuovere l' |
13 luglio 2023 |
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console Amazon FSx . |
21 settembre 2022 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console Amazon FSx . |
21 settembre 2022 |
Amazon FSx ReadOnlyAccess — Avviata la politica di tracciamento |
Questa politica garantisce l'accesso in sola lettura a tutte le FSx risorse Amazon e a tutti i tag ad esse associati. |
4 febbraio 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess — Avviata la politica di tracciamento |
Questa politica concede autorizzazioni amministrative che consentono Amazon FSx per eliminare il relativo Service Linked Role for Amazon S3 access. |
7 gennaio 2022 |
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per gestire le configurazioni di rete per Amazon FSx for NetApp ONTAP file system. |
2 settembre 2021 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per creare tag sulle tabelle di EC2 routing per chiamate circoscritte. |
2 settembre 2021 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx creare Amazon FSx for NetApp ONTAP Multi-AZ file system. |
2 settembre 2021 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per creare tag sulle tabelle di EC2 routing per chiamate circoscritte. |
2 settembre 2021 |
|
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per descrivere e scrivere su CloudWatch Logs log stream. Ciò è necessario per consentire agli utenti di visualizzare i registri di controllo degli accessi ai file FSx per i file system di Windows File Server utilizzando Logs. CloudWatch |
8 giugno 2021 |
|
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni da consentire Amazon FSx per descrivere e scrivere sui flussi di distribuzione di Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose. |
8 giugno 2021 |
|
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere e creare gruppi di log di CloudWatch Logs, log stream e scrivere eventi nei flussi di log. Ciò è necessario affinché i responsabili possano visualizzare i registri di controllo degli accessi ai file FSx per i file system di Windows File Server utilizzando Logs. CloudWatch |
8 giugno 2021 |
|
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx sono state aggiunte nuove autorizzazioni per consentire ai responsabili di descrivere e scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose. |
8 giugno 2021 |
|
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un gruppo di log CloudWatch Logs esistente durante la configurazione del controllo dell'accesso ai file per un FSx file system per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un flusso di distribuzione Firehose esistente durante la configurazione del controllo dell'accesso ai file per FSx un file system Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un FSx file system per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ha iniziato a tenere traccia delle modifiche |
Amazon FSx ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
8 giugno 2021 |
