기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 아마존 관리형 정책 FSx
AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 정책이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하십시오.
A mazonFSx ServiceRolePolicy
FSxAmazon이 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 허용합니다. 자세한 내용은 Amazon의 서비스 연결 역할 사용 FSx 섹션을 참조하십시오.
AWS 관리형 정책: A mazonFSx DeleteServiceLinkedRoleAccess
AmazonFSxDeleteServiceLinkedRoleAccessIAM엔티티에 연결할 수 없습니다. 이 정책은 서비스에 연결되어 있으며 해당 서비스에 대한 서비스 연결 역할에서만 사용됩니다. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다. 자세한 내용은 Amazon의 서비스 연결 역할 사용 FSx 단원을 참조하십시오.
이 정책은 Amazon이 Amazon FSx for Lustre에서만 사용하는 Amazon S3용 서비스 연결 역할 액세스를 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다. FSx
권한 세부 정보
이 정책에는 Amazon이 Amazon FSx S3에 대한 FSx 서비스 연결 역할 액세스의 삭제 상태를 보고, 삭제하고, 볼 수 있는 권한이 포함되어 있습니다. iam
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 안내서의 A를 참조하십시오. mazonFSx DeleteServiceLinkedRoleAccess
AWS 관리형 정책: A mazonFSx FullAccess
IAM엔티티에 A를 mazonFSx FullAccess 첨부할 수 있습니다. FSx또한 Amazon은 Amazon이 사용자를 대신하여 작업을 FSx 수행하도록 허용하는 서비스 역할에 이 정책을 연결합니다.
Amazon에 대한 전체 액세스 FSx 권한과 관련 AWS 서비스에 대한 액세스를 제공합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx— 보안 주체는 다음을 제외한 모든 Amazon FSx 작업을 수행할 수 있는 전체 액세스 권한을 허용합니다.BypassSnaplockEnterpriseRetention -
ds— 주체가 디렉터리에 대한 정보를 볼 수 있도록 허용합니다. AWS Directory Service ec2주도자가 지정된 조건에서 태그를 생성할 수 있습니다.
a와 함께 사용할 수 있는 모든 보안 그룹에 대한 향상된 보안 그룹 검증을 제공합니다. VPC
iam— 원칙을 통해 사용자를 대신하여 Amazon FSx 서비스 연결 역할을 생성할 수 있습니다. 이는 Amazon이 사용자를 대신하여 AWS 리소스를 관리할 FSx 수 있도록 하기 위해 필요합니다.-
logs- 보안 주체가 로그 그룹, 로그 스트림을 생성하고, 로그 스트림에 이벤트를 기록할 수 있습니다. 이는 사용자가 감사 액세스 로그를 로그로 전송하여 Windows 파일 서버 파일 시스템 액세스를 FSx 모니터링할 수 있도록 하기 위해 CloudWatch 필요합니다. firehose— 주체가 Amazon Data Firehose에 레코드를 쓸 수 있도록 허용합니다. 이는 사용자가 FSx Firehose에 감사 액세스 로그를 전송하여 Windows 파일 서버 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드의 A를 mazonFSx FullAccess 참조하십시오.
AWS 관리형 정책: A mazonFSx ConsoleFullAccess
AmazonFSxConsoleFullAccess정책을 IAM ID에 연결할 수 있습니다.
이 정책은 Amazon에 대한 전체 액세스 FSx 및 를 통해 관련 AWS 서비스에 액세스할 수 있는 관리자 권한을 AWS Management Console부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx— 보안 주체가 Amazon FSx 관리 콘솔에서 다음을 제외한 모든 작업을 수행할 수 있습니다.BypassSnaplockEnterpriseRetention -
cloudwatch— 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds— 보안 주체가 디렉터리에 대한 정보를 나열할 수 있습니다. AWS Directory Service ec2보안 주체가 라우팅 테이블에 태그를 생성하고, 네트워크 인터페이스, 라우팅 테이블, 보안 그룹, 서브넷 및 Amazon FSx 파일 시스템과 VPC 관련된 항목을 나열할 수 있습니다.
보안 주체가 a와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다. VPC
-
kms— 보안 주체가 키의 별칭을 나열할 수 있도록 허용합니다. AWS Key Management Service -
s3- 보안 주체가 Amazon S3 버킷의 일부 또는 모든 객체를 나열할 수 있습니다(최대 1000개). -
iam— Amazon이 사용자를 FSx 대신하여 작업을 수행할 수 있는 서비스 연결 역할을 생성할 권한을 부여합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드의 A를 참조하십시오. mazonFSx ConsoleFullAccess
AWS 관리형 정책: A mazonFSx ConsoleReadOnlyAccess
AmazonFSxConsoleReadOnlyAccess정책을 IAM ID에 연결할 수 있습니다.
이 정책은 Amazon FSx 및 관련 AWS 서비스에 읽기 전용 권한을 부여하여 사용자가 에서 이러한 서비스에 대한 정보를 볼 수 있도록 합니다 AWS Management Console.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx— 보안 주체가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯한 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. -
cloudwatch— 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds— 보안 주체가 Amazon FSx 관리 콘솔의 AWS Directory Service 디렉터리에 대한 정보를 볼 수 있습니다. ec2보안 주체가 Amazon Management 콘솔에서 네트워크 인터페이스, 보안 그룹, 서브넷 및 Amazon FSx 파일 시스템과 VPC 관련된 항목을 볼 수 있습니다. FSx
a와 함께 사용할 수 있는 모든 보안 그룹에 대한 향상된 보안 그룹 검증을 제공합니다. VPC
-
kms— 보안 주체가 Amazon FSx 관리 콘솔에서 AWS Key Management Service 키의 별칭을 볼 수 있습니다. -
log— 보안 주체가 요청한 계정과 관련된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있습니다. 이는 주도자가 Windows 파일 서버용 파일 시스템의 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. FSx -
firehose— 주체가 요청하는 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있습니다. 이는 주도자가 Windows 파일 서버용 파일 시스템의 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. FSx
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 mazonFSx ConsoleReadOnlyAccess 가이드의 A를 참조하십시오.
AWS 관리형 정책: A mazonFSx ReadOnlyAccess
AmazonFSxReadOnlyAccess정책을 IAM ID에 연결할 수 있습니다.
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx— 보안 주체가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯한 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. ec2— a와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다. VPC
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드의 A를 참조하십시오. mazonFSx ReadOnlyAccess
Amazon, AWS 관리형 정책 FSx 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 FSx 이후 Amazon의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Amazon FSx ONTAP용 아마존 NetApp FSx의 문서 기록 페이지에서 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
A mazonFSx ServiceRolePolicy — 기존 정책 업데이트 |
Amazon은 보안 주체가 a와 함께 사용할 수 |
2024년 1월 9일 |
A mazonFSx ReadOnlyAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 a와 함께 사용할 수 |
2024년 1월 9일 |
A mazonFSx ConsoleReadOnlyAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 a와 함께 사용할 수 |
2024년 1월 9일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 a와 함께 사용할 수 |
2024년 1월 9일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 a와 함께 사용할 수 |
2024년 1월 9일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 오픈 ZFS 파일 시스템에 FSx 대해 지역 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 12월 20일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 오픈 ZFS 파일 시스템에 FSx 대해 지역 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 12월 20일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 오픈 ZFS 파일 FSx 시스템용 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 11월 26일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 오픈 ZFS 파일 FSx 시스템용 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 11월 26일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 ONTAP 다중 AZ 파일 시스템에 FSx 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 11월 14일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 ONTAP 다중 AZ 파일 시스템에 FSx 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 FSx 추가했습니다. |
2023년 11월 14일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 FSx Amazon이 개방형 ZFS 다중 AZ 파일 시스템의 네트워크 구성을 관리할 수 있도록 새 권한을 FSx 추가했습니다. FSx |
2023년 8월 9일 |
AWS 관리형 정책: A mazonFSx ServiceRolePolicy — 기존 정책 업데이트 |
Amazon은 기존 |
2023년 7월 24일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 |
2023년 7월 13일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 |
2023년 7월 13일 |
A mazonFSx ConsoleReadOnlyAccess — 기존 정책 업데이트 |
Amazon은 사용자가 Amazon FSx 콘솔에서 Windows 파일 서버 파일 시스템의 향상된 성능 지표와 권장 작업을 볼 수 있는 새로운 권한을 FSx 추가했습니다. FSx |
2022년 9월 21일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 사용자가 Amazon FSx 콘솔에서 Windows 파일 서버 파일 시스템의 향상된 성능 지표와 권장 작업을 볼 수 있는 새로운 권한을 FSx 추가했습니다. FSx |
2022년 9월 21일 |
A mazonFSx ReadOnlyAccess — 정책을 추적하기 시작했습니다. |
이 정책은 모든 Amazon FSx 리소스 및 이와 관련된 모든 태그에 대한 읽기 전용 액세스 권한을 부여합니다. |
2022년 2월 4일 |
A mazonFSx DeleteServiceLinkedRoleAccess — 정책 추적 시작 |
이 정책은 Amazon이 Amazon FSx S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리 권한을 부여합니다. |
2022년 1월 7일 |
A mazonFSx ServiceRolePolicy — 기존 정책 업데이트 |
Amazon은 Amazon이 NetApp ONTAP 파일 시스템에 대한 FSx Amazon의 네트워크 구성을 관리할 수 있도록 새 권한을 FSx 추가했습니다. FSx |
2021년 9월 2일 |
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 범위가 제한된 통화의 EC2 라우팅 테이블에 태그를 생성할 수 있도록 새 권한을 FSx 추가했습니다. FSx |
2021년 9월 2일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 Amazon이 NetApp ONTAP 다중 AZ 파일 FSx 시스템용 FSx Amazon을 생성할 수 있도록 새 권한을 FSx 추가했습니다. |
2021년 9월 2일 |
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 범위가 제한된 통화의 EC2 라우팅 테이블에 태그를 생성할 수 있도록 새 권한을 FSx 추가했습니다. FSx |
2021년 9월 2일 |
A mazonFSx ServiceRolePolicy — 기존 정책 업데이트 |
Amazon은 FSx Amazon이 로그 CloudWatch 로그 스트림을 설명하고 이에 쓸 수 있도록 새 권한을 FSx 추가했습니다. 이는 사용자가 로그를 사용하여 CloudWatch Windows 파일 서버 파일 시스템의 파일 액세스 감사 로그를 볼 수 있도록 하기 FSx 위해 필요합니다. |
2021년 6월 8일 |
|
A mazonFSx ServiceRolePolicy — 기존 정책 업데이트 |
아마존은 아마존이 Amazon FSx Data Firehose 전송 스트림을 설명하고 이에 쓸 수 있도록 새로운 권한을 FSx 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 Windows 파일 서버용 파일 시스템에 FSx 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 로그 로그 그룹, 로그 스트림을 설명 및 생성하고 CloudWatch 로그 스트림에 이벤트를 쓸 수 있는 권한을 새로 FSx 추가했습니다. 이는 주체가 로그를 사용하여 Windows 파일 서버 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 FSx 하기 위해 필요합니다. CloudWatch |
2021년 6월 8일 |
|
A mazonFSx FullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 Amazon Data Firehose에 레코드를 설명하고 기록할 수 있는 권한을 새로 FSx 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 Windows 파일 서버용 파일 시스템에 FSx 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 요청한 계정과 관련된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 새로운 권한을 FSx 추가했습니다. 이는 Windows 파일 서버용 파일 시스템에 대한 파일 액세스 감사를 구성할 때 주체가 기존 CloudWatch 로그 로그 그룹을 선택할 수 있도록 하기 위해 필요합니다. FSx |
2021년 6월 8일 |
|
A mazonFSx ConsoleFullAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 요청하는 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 새로운 권한을 FSx 추가했습니다. 이는 Windows 파일 서버용 파일 시스템에 대한 파일 액세스 감사를 구성할 때 주체가 기존 Firehose 전송 스트림을 선택할 수 있도록 하기 위해 필요합니다. FSx |
2021년 6월 8일 |
|
Amazon은 보안 주체가 요청한 계정과 관련된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 새로운 권한을 FSx 추가했습니다. 이는 주도자가 Windows 파일 서버용 파일 시스템의 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. FSx |
2021년 6월 8일 | |
|
A mazonFSx ConsoleReadOnlyAccess — 기존 정책 업데이트 |
Amazon은 보안 주체가 요청하는 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 새로운 권한을 FSx 추가했습니다. 이는 보안 주체가 Windows 파일 서버용 파일 시스템의 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. FSx |
2021년 6월 8일 |
|
Amazon은 변경 사항 추적을 FSx 시작했습니다 |
Amazon은 AWS 관리형 정책의 변경 사항을 추적하기 FSx 시작했습니다. |
2021년 6월 8일 |
