翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon の マネージドポリシー FSx
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS のサービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
AmazonFSxServiceRolePolicy
Amazon FSxがユーザーに代わって AWS リソースを管理できるようにします。詳細については、「Amazon のサービスにリンクされたロールの使用 FSx」を参照してください。
AWS マネージドポリシー: AmazonFSxDeleteServiceLinkedRoleAccess
IAM エンティティAmazonFSxDeleteServiceLinkedRoleAccess
に をアタッチすることはできません。このポリシーはサービスにリンクされ、そのサービス用のサービスにリンクされたロールでのみ使用されます。このポリシーをアタッチ、デタッチ、変更、または削除することはできません。詳細については、「Amazon のサービスにリンクされたロールの使用 FSx」を参照してください。
このポリシーは、Amazon FSx for Lustre でのみ使用される Amazon S3 アクセスのサービスリンクロールの削除を Amazon FSxに許可する管理アクセス許可を付与します。
許可の詳細
このポリシーには、Amazon が Amazon S3 アクセスのサービスFSxにリンクされたロールの削除ステータスFSxを表示、削除、および表示iam
できるようにする のアクセス許可が含まれています。
このポリシーのアクセス許可を確認するには、「 mazonFSxDeleteServiceLinkedRoleAccess AWS マネージドポリシーリファレンスガイド」の「」を参照してください。
AWS マネージドポリシー: AmazonFSxFullAccess
IAM エンティティmazonFSxFullAccess に A をアタッチできます。Amazon FSx は、ユーザーに代わってアクションを実行することを許可するサービスロールFSxにもこのポリシーをアタッチします。
Amazon へのフルアクセスFSxおよび関連 AWS サービスへのアクセスを提供します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx
– プリンシパルに、 を除くすべての Amazon FSxアクションを実行するためのフルアクセスを許可しますBypassSnaplockEnterpriseRetention
。 -
ds
– プリンシパルが AWS Directory Service ディレクトリに関する情報を表示できるようにします。 ec2
プリンシパルが指定された条件でタグを作成できるようにします。
で使用できるすべてのセキュリティグループについて、セキュリティグループの検証を強化しますVPC。
iam
– ユーザーに代わって Amazon FSxサービスにリンクされたロールを作成することを原則に許可します。これは、Amazon がユーザーに代わって AWS リソースFSxを管理できるようにするために必要です。-
logs
- プリンシパルに、ロググループ、ログストリームの作成、ログストリームへのイベントの書き込みを許可します。これは、監査アクセスログを CloudWatch Logs に送信して、ユーザーが FSx Windows File Server ファイルシステムアクセスをモニタリングできるようにするために必要です。 firehose
— プリンシパルが Amazon Data Firehose にレコードを書き込むことを許可します。これは、ユーザーが監査アクセスログを Firehose に送信して FSx Windows File Server ファイルシステムアクセスをモニタリングできるようにするために必要です。
このポリシーのアクセス許可を確認するには、「 mazonFSxFullAccess AWS マネージドポリシーリファレンスガイド」の「」を参照してください。
AWS マネージドポリシー: AmazonFSxConsoleFullAccess
IAM ID にAmazonFSxConsoleFullAccess
ポリシーをアタッチできます。
このポリシーは、Amazon へのフルアクセスFSxと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx
– プリンシパルが Amazon FSxマネジメントコンソールで を除くすべてのアクションを実行できるようにしますBypassSnaplockEnterpriseRetention
。 -
cloudwatch
— プリンシパルが Amazon FSxマネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。 -
ds
— プリンシパルが AWS Directory Service ディレクトリに関する情報を一覧表示できるようにします。 ec2
プリンシパルがルートテーブルにタグを作成したり、ネットワークインターフェイス、ルートテーブル、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムVPCに関連付けられた を一覧表示できるようにします。
プリンシパルに、 で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供するには を許可しますVPC。
-
kms
— プリンシパルが AWS Key Management Service キーのエイリアスを一覧表示できるようにします。 -
s3
- プリンシパルが、Simple Storage Service (Amazon S3) バケット内のオブジェクトの一部またはすべてを一覧表示できるようにします (最大 1000)。 -
iam
– Amazon がユーザーに代わってFSxアクションを実行できるようにするサービスにリンクされたロールを作成するアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、「 mazonFSxConsoleFullAccess AWS マネージドポリシーリファレンスガイド」の「」を参照してください。
AWS マネージドポリシー: AmazonFSxConsoleReadOnlyAccess
IAM ID にAmazonFSxConsoleReadOnlyAccess
ポリシーをアタッチできます。
このポリシーは、ユーザーが でこれらの AWS サービスに関する情報を表示できるように、Amazon FSxおよび関連サービスへの読み取り専用アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx
— プリンシパルがすべてのタグを含む Amazon FSx ファイルシステムに関する情報を Amazon FSxマネジメントコンソールで表示できるようにします。 -
cloudwatch
— プリンシパルが Amazon FSxマネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。 -
ds
— プリンシパルが Amazon FSxマネジメントコンソールで AWS Directory Service ディレクトリに関する情報を表示できるようにします。 ec2
プリンシパルが Amazon FSxマネジメントコンソールでネットワークインターフェイス、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムVPCに関連付けられた を表示できるようにします。
で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化しますVPC。
-
kms
— プリンシパルが Amazon FSxマネジメントコンソールで AWS Key Management Service キーのエイリアスを表示できるようにします。 -
log
– リクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述することをプリンシパルに許可します。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査設定を表示できるようにするために必要です。 -
firehose
— プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査設定を表示できるようにするために必要です。
このポリシーのアクセス許可を確認するには、「 mazonFSxConsoleReadOnlyAccess AWS マネージドポリシーリファレンスガイド」の「」を参照してください。
AWS マネージドポリシー: AmazonFSxReadOnlyAccess
IAM ID にAmazonFSxReadOnlyAccess
ポリシーをアタッチできます。
このポリシーには、以下のアクセス許可が含まれています。
-
fsx
— プリンシパルがすべてのタグを含む Amazon FSx ファイルシステムに関する情報を Amazon FSxマネジメントコンソールで表示できるようにします。 ec2
– で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化しますVPC。
このポリシーのアクセス許可を確認するには、「 mazonFSxReadOnlyAccess AWS マネージドポリシーリファレンスガイド」の「」を参照してください。
AWS マネージドポリシーに対する Amazon FSx の更新
Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始したFSx以降の分について表示します。このページの変更に関する自動アラートを受け取るには、Amazon FSxAmazon FSx for NetApp ONTAP のドキュメント履歴ページのRSSフィードをサブスクライブします。
変更 | 説明 | 日付 |
---|---|---|
AmazonFSxServiceRolePolicy — 既存のポリシーの更新 |
Amazon は、プリンシパル |
2024 年 1 月 9 日 |
AmazonFSxReadOnlyAccess — 既存のポリシーの更新 |
Amazon は、プリンシパル |
2024 年 1 月 9 日 |
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon は、プリンシパル |
2024 年 1 月 9 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon は、プリンシパル |
2024 年 1 月 9 日 |
AmazonFSxConsoleFullAccess — 既存のポリシーの更新 |
Amazon は、プリンシパル |
2024 年 1 月 9 日 |
AmazonFSxFullAccess — 既存のポリシーの更新 |
Amazon は、ユーザーが for OpenZFS ファイルシステムの のクロスリージョンおよびクロスアカウントデータレプリケーションを実行できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 12 月 20 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon は、ユーザーが for OpenZFS ファイルシステムの のクロスリージョンおよびクロスアカウントデータレプリケーションを実行できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 12 月 20 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon は、ユーザーが for OpenZFS ファイルシステムの ボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 11 月 26 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon は、ユーザーが for OpenZFS ファイルシステムの ボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 11 月 26 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon は、ユーザーがONTAPマルチ AZ ファイルシステムの の共有VPCサポートを表示、有効化、無効化できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 11 月 14 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon は、ユーザーがONTAPマルチ AZ ファイルシステムの の共有VPCサポートを表示、有効化、無効化できるようにする新しいアクセス許可FSxを追加FSxしました。 |
2023 年 11 月 14 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon は、Amazon FSxがオープンZFSマルチ AZ ファイルシステムの FSx のネットワーク設定を管理できるようにする新しいアクセス許可FSxを追加しました。 |
2023 年 8 月 9 日 |
AWS マネージドポリシー: AmazonFSxServiceRolePolicy — 既存のポリシーの更新 |
Amazon は、Amazon FSx が |
2023 年 7 月 24 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon はポリシーFSxを更新して、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon はポリシーFSxを更新して、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleReadOnlyAccess — 既存のポリシーの更新 |
Amazon は、ユーザーが Amazon FSxコンソールで for FSx Windows File Server ファイルシステムの拡張パフォーマンスメトリクスと推奨アクションを表示できるようにする新しいアクセス許可FSxを追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxConsoleFullAccess — 既存のポリシーの更新 |
Amazon は、ユーザーが Amazon FSxコンソールで for FSx Windows File Server ファイルシステムの拡張パフォーマンスメトリクスと推奨アクションを表示できるようにする新しいアクセス許可FSxを追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxReadOnlyAccess — 追跡ポリシーを開始しました |
このポリシーは、すべての Amazon FSxリソースおよびそれらに関連付けられたタグへの読み取り専用アクセスを許可します。 |
2022 年 2 月 4 日 |
AmazonFSxDeleteServiceLinkedRoleAccess — 追跡ポリシーを開始しました |
このポリシーは、Amazon が Amazon S3 のサービスリンクロールアクセスを削除FSxできるようにする管理アクセス許可を付与します。 |
2022 年 1 月 7 日 |
AmazonFSxServiceRolePolicy — 既存のポリシーの更新 |
Amazon は、Amazon FSxがファイルシステムの Amazon のネットワーク設定を管理できるようにする新しいアクセス許可FSxを追加FSxしました NetApp ONTAP。 |
2021 年 9 月 2 日 |
AmazonFSxFullAccess — 既存のポリシーの更新 |
Amazon は、スコープダウンされた呼び出しのEC2ルートテーブルにタグを作成FSxできるように、新しいアクセス許可FSxを追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon は、Amazon FSxがマルチ AZ ファイルシステムFSx用の NetApp ONTAP Amazon を作成できるようにする新しいアクセス許可FSxを追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess — 既存のポリシーの更新 |
Amazon は、スコープダウンされた呼び出しのEC2ルートテーブルにタグを作成FSxできるように、新しいアクセス許可FSxを追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxServiceRolePolicy — 既存のポリシーの更新 |
Amazon は、Amazon FSxが Logs CloudWatch ログストリームを記述して書き込むことを許可する新しいアクセス許可FSxを追加しました。 これは、ユーザーが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxServiceRolePolicy – 既存のポリシーの更新 |
Amazon は、Amazon FSxが Amazon Data Firehose 配信ストリームを記述して書き込むことを許可する新しいアクセス許可FSxを追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon は、プリンシパルが CloudWatch ロググループ、ログストリーム、ログストリームへのイベントの書き込みを記述および作成できるようにする新しいアクセス許可FSxを追加しました。 これは、プリンシパルが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxFullAccess — 既存のポリシーの更新 |
Amazon は、プリンシパルがレコードを記述して Amazon Data Firehose に書き込むことを許可する新しいアクセス許可FSxを追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxConsoleFullAccess — 既存のポリシーの更新 |
Amazon は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可FSxを追加しました。 これは、Windows File Server ファイルシステムの のファイルアクセス監査を設定するときに、プリンシパルが既存の CloudWatch Logs ロググループを選択できるようにするためFSxに必要です。 |
2021 年 6 月 8 日 |
AmazonFSxConsoleFullAccess — 既存のポリシーの更新 |
Amazon は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可FSxを追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、既存の Firehose 配信ストリームを選択できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxConsoleReadOnlyAccess — 既存のポリシーの更新 |
Amazon は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可FSxを追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査設定を表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可FSxを追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査設定を表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
Amazon が変更の追跡FSxを開始しました |
Amazon が AWS マネージドポリシーの変更の追跡FSxを開始しました。 |
2021 年 6 月 8 日 |