Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon FSx
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.
Amazon FSx ServiceRolePolicy
Consente FSx ad Amazon di gestire AWS le risorse per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi FSx per Windows File Server.
AWS politica gestita: Amazon FSx DeleteServiceLinkedRoleAccess
Non è possibile collegare AmazonFSxDeleteServiceLinkedRoleAccessalle entità IAM. Questa politica è collegata a un servizio e utilizzata solo con il ruolo collegato al servizio per quel servizio. Non è possibile collegare, scollegare, modificare o eliminare questa policy. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi FSx per Windows File Server.
Questa politica concede autorizzazioni amministrative che consentono FSx ad Amazon di eliminare il suo Service Linked Role per l'accesso ad Amazon S3, utilizzato solo da Amazon FSx for Lustre.
Dettagli dell'autorizzazione
Questa policy include le autorizzazioni iam per consentire FSx ad Amazon di visualizzare, eliminare e visualizzare lo stato di eliminazione per i FSx Service Linked Roles for Amazon S3 access.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx DeleteServiceLinkedRoleAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx FullAccess
Puoi collegare Amazon FSx FullAccess alle tue entità IAM. Amazon attribuisce questa politica FSx anche a un ruolo di servizio che consente FSx ad Amazon di eseguire azioni per tuo conto.
Fornisce accesso completo ad Amazon FSx e accesso ai AWS servizi correlati.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai mandanti l'accesso completo per eseguire tutte le FSx azioni di Amazon, ad eccezioneBypassSnaplockEnterpriseRetentiondi. -
ds— Consente ai dirigenti di visualizzare le informazioni sulle AWS Directory Service directory. ec2Consente ai mandanti di creare tag nelle condizioni specificate.
Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
iam— Consente ai principi di creare un ruolo collegato al FSx servizio Amazon per conto dell'utente. Ciò è necessario affinché Amazon FSx possa gestire AWS le risorse per conto dell'utente.-
logs— Consente ai responsabili di creare gruppi di log, registrare flussi e scrivere eventi nei flussi di log. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando i registri di accesso di controllo a Logs. CloudWatch firehose— Consente ai mandanti di scrivere record su un Amazon Data Firehose. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando registri di accesso di controllo a Firehose.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx FullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ConsoleFullAccess
È possibile allegare la policy AmazonFSxConsoleFullAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon FSx e l'accesso ai AWS servizi correlati tramite. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di eseguire tutte le azioni nella console di FSx gestione Amazon, ad eccezioneBypassSnaplockEnterpriseRetentiondi. -
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione Amazon FSx . -
ds— Consente ai responsabili di elencare le informazioni su una directory. AWS Directory Service ec2Consente ai mandanti di creare tag sulle tabelle di routing, elencare le interfacce di rete, le tabelle di routing, i gruppi di sicurezza, le sottoreti e il VPC associato a un file system Amazon. FSx
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un FSx file system Amazon.
-
kms— Consente ai principali di elencare gli alias per le chiavi. AWS Key Management Service -
s3— Consente ai responsabili di elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000). -
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente FSx ad Amazon di eseguire azioni per conto dell'utente.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ConsoleFullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ConsoleReadOnlyAccess
È possibile allegare la policy AmazonFSxConsoleReadOnlyAccess alle identità IAM.
Questa politica concede autorizzazioni di sola lettura ad FSx Amazon e ai servizi AWS correlati in modo che gli utenti possano visualizzare le informazioni su questi servizi in. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system Amazon, inclusi tutti i tag, nella Console di FSx gestione Amazon. -
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella Console di gestione Amazon FSx . -
ds— Consente ai responsabili di visualizzare le informazioni su una AWS Directory Service directory nella Console di FSx gestione Amazon. ec2Consente ai responsabili di visualizzare interfacce di rete, gruppi di sicurezza, sottoreti e il VPC associato a un FSx file system Amazon nella Console di gestione Amazon. FSx
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un FSx file system Amazon.
-
kms— Consente ai mandanti di visualizzare gli alias per le AWS Key Management Service chiavi nella Console di FSx gestione Amazon. -
log— Consente ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo degli accessi ai file per un file system FSx per Windows File Server. -
firehose— Consente ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ConsoleReadOnlyAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: Amazon FSx ReadOnlyAccess
È possibile allegare la policy AmazonFSxReadOnlyAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono l'accesso in sola lettura ad Amazon. FSx
-
fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system Amazon, inclusi tutti i tag, nella Console di FSx gestione Amazon. ec2— Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon FSx ReadOnlyAccess nella AWS Managed Policy Reference Guide.
FSx Aggiornamenti Amazon alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon FSx da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulla pagina Amazon FSx Cronologia dei documenti.
| Modifica | Descrizione | Data |
|---|---|---|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 febbraio 2025 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
07 febbraio 2025 |
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
Amazon FSx ReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e account FSx per i file system OpenZFS. |
20 dicembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e account FSx per i file system OpenZFS. |
20 dicembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i file system OpenZFS. |
26 novembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i file system OpenZFS. |
26 novembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso FSx per i file system ONTAP Multi-AZ. |
14 novembre 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso FSx per i file system ONTAP Multi-AZ. |
14 novembre 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx gestire le configurazioni di rete FSx per i file system OpenZFS Multi-AZ. |
9 agosto 2023 |
AWS politica gestita: Amazon FSx ServiceRolePolicy — Aggiornamento a una politica esistente |
Amazon ha FSx modificato l' |
24 luglio 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiornato la politica per rimuovere l' |
13 luglio 2023 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiornato la politica per rimuovere l' |
13 luglio 2023 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx gestire le configurazioni di rete FSx per i file system OpenZFS Multi-AZ. |
31 maggio 2023 |
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console Amazon FSx . |
21 settembre 2022 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console Amazon FSx . |
21 settembre 2022 |
Amazon FSx ReadOnlyAccess — Avviata la politica di tracciamento |
Questa politica garantisce l'accesso in sola lettura a tutte le FSx risorse Amazon e a tutti i tag ad esse associati. |
4 febbraio 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess — Avviata la politica di tracciamento |
Questa politica concede autorizzazioni amministrative che consentono FSx ad Amazon di eliminare il suo Service Linked Role per l'accesso ad Amazon S3. |
7 gennaio 2022 |
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx gestire le configurazioni di rete per i file system Amazon FSx for NetApp ONTAP. |
2 settembre 2021 |
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag nelle tabelle di EC2 routing per chiamate circoscritte. |
2 settembre 2021 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx creare file system Amazon FSx for NetApp ONTAP Multi-AZ. |
2 settembre 2021 |
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag nelle tabelle di EC2 routing per chiamate circoscritte. |
2 settembre 2021 |
|
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx descrivere e scrivere su CloudWatch Logs i flussi di log. Ciò è necessario per consentire agli utenti di visualizzare i registri di controllo degli accessi ai file FSx per i file system Windows File Server utilizzando Logs. CloudWatch |
8 giugno 2021 |
|
Amazon FSx ServiceRolePolicy: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx descrivere e scrivere nei flussi di distribuzione di Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose. |
8 giugno 2021 |
|
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere e creare gruppi di log di CloudWatch Logs, log stream e scrivere eventi nei flussi di log. Ciò è necessario affinché i responsabili possano visualizzare i log di controllo degli accessi ai file FSx per i file system di Windows File Server utilizzando Logs. CloudWatch |
8 giugno 2021 |
|
Amazon FSx FullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere e scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose. |
8 giugno 2021 |
|
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un gruppo di log CloudWatch Logs esistente durante la configurazione del controllo dell'accesso ai file per un FSx file system per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleFullAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un flusso di distribuzione Firehose esistente durante la configurazione del controllo dell'accesso ai file per FSx un file system Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: aggiornamento a una politica esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un FSx file system per Windows File Server. |
8 giugno 2021 |
|
Amazon FSx ha iniziato a tracciare le modifiche |
Amazon FSx ha iniziato a tracciare le modifiche alle sue politiche AWS gestite. |
8 giugno 2021 |
