Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Transfer Family
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare policy gestite dai clienti AWS Identity and Access Management (IAM) che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS , consulta Policy gestite da AWS nella Guida per l'utente di IAM. Per un elenco dettagliato di tutte le policy AWS gestite, consulta la guida di riferimento per le policy AWS gestite.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
AWS politica gestita: AWSTransferConsoleFullAccess
La AWSTransferConsoleFullAccess politica fornisce l'accesso completo a Transfer Family tramite la console di AWS gestione.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
acm:ListCertificates— Concede l'autorizzazione a recuperare un elenco del certificato Amazon Resource Names (ARNs) e il nome di dominio per ogni ARN. -
ec2:DescribeAddresses— Concede l'autorizzazione a descrivere uno o più indirizzi IP elastici. -
ec2:DescribeAvailabilityZones— Concede l'autorizzazione a descrivere una o più zone di disponibilità disponibili. -
ec2:DescribeNetworkInterfaces— Concede l'autorizzazione a descrivere una o più interfacce di rete elastiche. -
ec2:DescribeSecurityGroups— Concede l'autorizzazione a descrivere uno o più gruppi di sicurezza. -
ec2:DescribeSubnets— Concede l'autorizzazione a descrivere una o più sottoreti. -
ec2:DescribeVpcs— Concede l'autorizzazione a descrivere uno o più cloud privati virtuali (VPC). -
ec2:DescribeVpcEndpoints— Concede l'autorizzazione a descrivere uno o più endpoint VPC. -
health:DescribeEventAggregates— Restituisce il numero di eventi di ogni tipo di evento (problema, modifica pianificata e notifica all'account). -
iam:GetPolicyVersion— Concede l'autorizzazione a recuperare informazioni su una versione della politica gestita specificata, incluso il documento relativo alla policy. -
iam:ListPolicies— Concede l'autorizzazione a elencare tutte le politiche gestite. -
iam:ListRoles— Concede l'autorizzazione a elencare i ruoli IAM con il prefisso di percorso specificato. -
iam:PassRole— Concede l'autorizzazione a trasferire un ruolo IAM a Transfer Family. Per maggiori dettagli, consulta Concedere a un utente le autorizzazioni per passare un ruolo a un. Servizio AWS -
route53:ListHostedZones— Concede l'autorizzazione per ottenere un elenco delle zone ospitate pubbliche e private associate all'attuale. Account AWS -
s3:ListAllMyBuckets— Concede l'autorizzazione a elencare tutti i bucket di proprietà del mittente autenticato della richiesta. -
transfer:*— Garantisce l'accesso alle risorse di Transfer Family. L'asterisco (*) consente l'accesso a tutte le risorse.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }
AWS politica gestita: AWSTransferFullAccess
La AWSTransferFullAccess politica fornisce l'accesso completo ai servizi Transfer Family.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
transfer:*— Concede il permesso di accedere alle risorse di Transfer Family. L'asterisco (*) consente l'accesso a tutte le risorse. -
iam:PassRole— Concede l'autorizzazione a trasferire un ruolo IAM a Transfer Family. Per maggiori dettagli, consulta Concedere a un utente le autorizzazioni per passare un ruolo a un. Servizio AWS -
ec2:DescribeAddresses— Concede l'autorizzazione a descrivere uno o più indirizzi IP elastici. -
ec2:DescribeNetworkInterfaces— Concede l'autorizzazione a descrivere una o più interfacce di rete. -
ec2:DescribeVpcEndpoints— Concede l'autorizzazione a descrivere uno o più endpoint VPC.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }
AWS politica gestita: AWSTransferLoggingAccess
La AWSTransferLoggingAccess politica concede a AWS Transfer Family l'accesso completo per creare flussi e gruppi di log e inserire eventi di registro nel tuo account.
Dettagli dell'autorizzazione
Questa politica include le seguenti autorizzazioni per. Amazon CloudWatch Logs
-
CreateLogStream— Concede le autorizzazioni ai responsabili per creare un flusso di log. -
DescribeLogStreams— Concede le autorizzazioni ai principali per elencare i flussi di log per il gruppo di log. -
CreateLogGroup— Concede le autorizzazioni ai responsabili per creare gruppi di log. -
PutLogEvents— Concede le autorizzazioni ai principali per caricare un batch di eventi di registro in un flusso di log.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }
AWS politica gestita: AWSTransferReadOnlyAccess
La AWSTransferReadOnlyAccess politica fornisce l'accesso in sola lettura ai servizi Transfer Family.
Dettagli dell'autorizzazione
Questa politica include le seguenti autorizzazioni per Transfer Family.
-
DescribeUser— Concede ai mandanti le autorizzazioni per visualizzare le descrizioni per gli utenti. -
DescribeServer— Concede le autorizzazioni ai principali per visualizzare le descrizioni dei server. -
ListUsers— Concede le autorizzazioni ai principali per elencare gli utenti di un server. -
ListServers— Concede i permessi ai principali per elencare i server dell'account. -
TestIdentityProvider— Concede le autorizzazioni ai responsabili per verificare se il provider di identità configurato è configurato correttamente. -
ListTagsForResource— Concede le autorizzazioni ai responsabili per elencare i tag di una risorsa.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }
AWS Trasferisci gli aggiornamenti di Transfer Family alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per AWS Transfer Family da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per AWS Transfer Family.
| Modifica | Descrizione | Data |
|---|---|---|
|
Aggiornamento della documentazione |
Sono state aggiunte sezioni per ciascuna delle politiche gestite da Transfer Family. |
27 gennaio 2022 |
|
AWSTransferReadOnlyAccess: aggiornamento a una policy esistente |
AWS Transfer Family ha aggiunto nuove autorizzazioni per consentire la lettura AWS Managed Microsoft AD della politica. |
30 settembre 2021 |
|
AWS Transfer Family ha iniziato a tenere traccia delle modifiche |
AWS Transfer Family ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
15 giugno 2021 |
