As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonFSxConsoleFullAccess
Descrição: fornece acesso total ao Amazon FSx e acesso aos serviços da AWS relacionados via AWS Management Console.
AmazonFSxConsoleFullAccess é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AmazonFSxConsoleFullAccess aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política gerenciada pela AWS
-
Hora da criação: 28 de novembro de 2018, 16:36 UTC
-
Hora da edição: 10 de janeiro de 2024, 20:07 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonFSxConsoleFullAccess
Versão da política
Versão da política: v11 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "ListResourcesAssociatedWithFSxFileSystem",
"Effect" : "Allow",
"Action" : [
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricData",
"ds:DescribeDirectories",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroups",
"ec2:GetSecurityGroupsForVpc",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"firehose:ListDeliveryStreams",
"kms:ListAliases",
"logs:DescribeLogGroups",
"s3:ListBucket"
],
"Resource" : "*"
},
{
"Sid" : "FullAccessToFSx",
"Effect" : "Allow",
"Action" : [
"fsx:AssociateFileGateway",
"fsx:AssociateFileSystemAliases",
"fsx:CancelDataRepositoryTask",
"fsx:CopyBackup",
"fsx:CopySnapshotAndUpdateVolume",
"fsx:CreateBackup",
"fsx:CreateDataRepositoryAssociation",
"fsx:CreateDataRepositoryTask",
"fsx:CreateFileCache",
"fsx:CreateFileSystem",
"fsx:CreateFileSystemFromBackup",
"fsx:CreateSnapshot",
"fsx:CreateStorageVirtualMachine",
"fsx:CreateVolume",
"fsx:CreateVolumeFromBackup",
"fsx:DeleteBackup",
"fsx:DeleteDataRepositoryAssociation",
"fsx:DeleteFileCache",
"fsx:DeleteFileSystem",
"fsx:DeleteSnapshot",
"fsx:DeleteStorageVirtualMachine",
"fsx:DeleteVolume",
"fsx:DescribeAssociatedFileGateways",
"fsx:DescribeBackups",
"fsx:DescribeDataRepositoryAssociations",
"fsx:DescribeDataRepositoryTasks",
"fsx:DescribeFileCaches",
"fsx:DescribeFileSystemAliases",
"fsx:DescribeFileSystems",
"fsx:DescribeSharedVpcConfiguration",
"fsx:DescribeSnapshots",
"fsx:DescribeStorageVirtualMachines",
"fsx:DescribeVolumes",
"fsx:DisassociateFileGateway",
"fsx:DisassociateFileSystemAliases",
"fsx:ListTagsForResource",
"fsx:ManageBackupPrincipalAssociations",
"fsx:ReleaseFileSystemNfsV3Locks",
"fsx:RestoreVolumeFromSnapshot",
"fsx:TagResource",
"fsx:UntagResource",
"fsx:UpdateDataRepositoryAssociation",
"fsx:UpdateFileCache",
"fsx:UpdateFileSystem",
"fsx:UpdateSharedVpcConfiguration",
"fsx:UpdateSnapshot",
"fsx:UpdateStorageVirtualMachine",
"fsx:UpdateVolume"
],
"Resource" : "*"
},
{
"Sid" : "CreateFSxSLR",
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : [
"fsx.amazonaws.com"
]
}
}
},
{
"Sid" : "CreateSLRForLustreS3Integration",
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : [
"s3.data-source.lustre.fsx.amazonaws.com"
]
}
}
},
{
"Sid" : "CreateTags",
"Effect" : "Allow",
"Action" : [
"ec2:CreateTags"
],
"Resource" : [
"arn:aws:ec2:*:*:route-table/*"
],
"Condition" : {
"StringEquals" : {
"aws:RequestTag/AmazonFSx" : "ManagedByAmazonFSx"
},
"ForAnyValue:StringEquals" : {
"aws:CalledVia" : [
"fsx.amazonaws.com"
]
}
}
},
{
"Sid" : "ManageCrossAccountDataReplication",
"Effect" : "Allow",
"Action" : [
"fsx:PutResourcePolicy",
"fsx:GetResourcePolicy",
"fsx:DeleteResourcePolicy"
],
"Resource" : "*",
"Condition" : {
"ForAnyValue:StringEquals" : {
"aws:CalledVia" : [
"ram.amazonaws.com"
]
}
}
}
]
}Saiba mais
