AWSpolíticas gerenciadas para o Amazon FSx - FSx for ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSpolíticas gerenciadas para o Amazon FSx

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre as políticas gerenciadas da AWS, consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.

Os Serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.

Além disso, a AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política gerenciada pela AWS ViewOnlyAccess fornece acesso somente de leitura a muitos Serviços da AWS e recursos. Quando um serviço executa um novo recurso, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

AWSpolítica gerenciada: AmazonFSxDeleteServiceLinkedRoleAccess

Não é possível anexar AmazonFSxDeleteServiceLinkedRoleAccess às entidades do IAM. Esta política está vinculada a um serviço e usada somente com a função vinculada a serviço desse serviço. Você não pode anexar, desanexar, modificar ou excluir essa política. Para obter mais informações, consulte Usar funções vinculadas ao serviço para o Amazon FSx.

Essa política concede permissões administrativas que permitem que o Amazon FSx exclua sua função vinculada ao serviço para acesso ao Amazon S3, usada somente pelo Amazon FSx for Lustre.

Detalhes da permissão

Essa política inclui permissõesiam para permitir que o Amazon FSx visualize, exclua e visualize o status de exclusão das funções vinculadas ao serviço FSx para acesso ao Amazon S3.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus", "iam:GetRole" ], "Resource": "arn:*:iam::*:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/AWSServiceRoleForFSxS3Access_*" } ] }

AWSpolítica gerenciada: AmazonFSxFullAccess

Você pode anexar AmazonFSxFullAccess às entidades do IAM. O Amazon FSx também anexa essa política a uma função de serviço que permite que o Amazon FSx realize ações em seu nome.

Fornece acesso total ao Amazon FSx e acesso aosAWS serviços relacionados.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • fsx— Permite acesso total para realizar todas as ações do Amazon FSx.

  • ds— Permite que os diretores visualizem informações sobre osAWS Directory Service diretórios.

  • iam— Permite que os princípios criem uma função vinculada ao serviço Amazon FSx em nome do usuário. Isso é necessário para que o Amazon FSx possa gerenciarAWS recursos em nome do usuário.

  • logs— Permite que os diretores criem grupos de registros, registrem fluxos e gravem eventos em fluxos de registro. Isso é necessário para que os usuários possam monitorar o acesso ao sistema de arquivos do FSx for Windows File Server enviando registros de acesso de auditoria aos CloudWatch Logs.

  • firehose— Permite que os diretores gravem registros em um Amazon Kinesis Data Firehose. Isso é necessário para que os usuários possam monitorar o acesso ao sistema de arquivos do FSx for Windows File Server enviando registros de acesso de auditoria para o Kinesis Data Firehose.

  • ec2— Permite que as entidades principais criem etiquetas sob as condições especificadas.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ds:DescribeDirectories", "fsx:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "fsx.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "s3.data-source.lustre.fsx.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:/aws/fsx/*:log-group:*" ] }, { "Effect": "Allow", "Action": [ "firehose:PutRecord" ], "Resource": [ "arn:aws:firehose:*:*:deliverystream/aws-fsx-*" ] }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:route-table/*" ], "Condition": { "StringEquals": { "aws:RequestTag/AmazonFSx": "ManagedByAmazonFSx" }, "ForAnyValue:StringEquals": { "aws:CalledVia": ["fsx.amazonaws.com"] } } } ] }

AWSpolítica gerenciada: AmazonFSxConsoleFullAccess

É possível anexar a política AmazonFSxConsoleFullAccess a suas identidades do IAM.

Essa política concede permissões administrativas que possibilitam acesso total ao Amazon FSx e acesso aAWS serviços relacionados por meio doAWS Management Console.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • fsx— Permite que as entidades principais realizem todas as ações no console de gerenciamento do Amazon FSx.

  • cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no console de gerenciamento do Amazon FSx.

  • ds— Permite que os diretores listem informações sobre umAWS Directory Service diretório.

  • ec2— Permite que os diretores criem tags em tabelas de rotas, listem interfaces de rede, tabelas de rotas, grupos de segurança, sub-redes e o VPC associado a um sistema de arquivos Amazon FSx.

  • kms— Permite que os diretores listem apelidos paraAWS Key Management Service chaves.

  • s3— Permite que os diretores listem alguns ou todos os objetos em um bucket do Amazon S3 (até 1.000).

  • iam— Concede permissão para criar uma função vinculada ao serviço que permite que o Amazon FSx realize ações em nome do usuário.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "ds:DescribeDirectories", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "firehose:ListDeliveryStreams", "fsx:*", "kms:ListAliases", "logs:DescribeLogGroups", "s3:ListBucket" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "fsx.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "s3.data-source.lustre.fsx.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:route-table/*" ], "Condition": { "StringEquals": { "aws:RequestTag/AmazonFSx": "ManagedByAmazonFSx" }, "ForAnyValue:StringEquals": { "aws:CalledVia": ["fsx.amazonaws.com"] } } } ] }

AWSpolítica gerenciada: AmazonFSxConsoleReadOnlyAccess

É possível anexar a política AmazonFSxConsoleReadOnlyAccess a suas identidades do IAM.

Essa política concede permissões somente de leitura ao Amazon FSx eAWS serviços relacionados para que os usuários possam visualizar informações sobre esses serviços noAWS Management Console.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • fsx— Permite que os diretores visualizem informações sobre os sistemas de arquivos Amazon FSx, incluindo todas as tags, no Amazon FSx Management Console.

  • cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no Amazon FSx Management Console.

  • ds— Permite que os diretores visualizem informações sobre umAWS Directory Service diretório no Amazon FSx Management Console.

  • ec2— Permite que os diretores visualizem interfaces de rede, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos Amazon FSx no Amazon FSx Management Console.

  • kms— Permite que os diretores visualizem aliases paraAWS Key Management Service chaves no Amazon FSx Management Console.

  • log— Permite que os diretores descrevam os grupos de CloudWatch registros do Amazon Logs associados à conta que está fazendo a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente para o sistema de arquivos do FSx for Windows File Server.

  • firehose— Permite que os diretores descrevam os fluxos de entrega do Amazon Kinesis Data Firehose associados à conta que faz a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente para o sistema de arquivos do FSx for Windows File Server.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "ds:DescribeDirectories", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "firehose:ListDeliveryStreams", "fsx:Describe*", "fsx:ListTagsForResource", "kms:DescribeKey", "logs:DescribeLogGroups" ], "Resource": "*" } ] }

AWSpolítica gerenciada: AmazonFSxReadOnlyAccess

É possível anexar a política AmazonFSxReadOnlyAccess a suas identidades do IAM.

Esta política concede permissões administrativas que oferecem acesso somente leitura ao Amazon FSx.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "fsx:Describe*", "fsx:ListTagsForResource" ], "Resource": "*" } ] }

Atualizações do Amazon FSx para políticasAWS gerenciadas

Visualize detalhes sobre atualizações em políticasAWS gerenciadas pela para Amazon FSx desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS naHistórico do documento do Amazon FSx for NetApp ONTAP página do Amazon FSx.

Alteração Descrição Data

AmazonFSxConsoleReadOnlyAccess: atualização para uma política existente

O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de desempenho aprimoradas e ações recomendadas para sistemas de arquivos FSx for Windows File Server no console Amazon FSx.

21 de setembro de 2022

AmazonFSxConsoleFullAccess: atualização para uma política existente

O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de desempenho aprimoradas e ações recomendadas para sistemas de arquivos FSx for Windows File Server no console Amazon FSx.

21 de setembro de 2022

AmazonFSxReadOnlyAccess — Iniciou a política de rastreamento

Essa política concede acesso somente leitura a todos os recursos do Amazon FSx e a todas as tags associadas a eles.

4 de fevereiro de 2022

AmazonFSxDeleteServiceLinkedRoleAccess — Iniciou a política de rastreamento

Essa política concede permissões administrativas que permitem que o Amazon FSx exclua função vinculada ao serviço para acesso ao Amazon S3.

7 de janeiro de 2022

AmazonFSxServiceRolePolicy: atualização para uma política existente

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx gerencie as configurações de rede do Amazon FSx para sistemas de arquivos NetApp ONTAP.

2 de setembro de 2021

AmazonFSxFullAccess: atualização para uma política existente

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido.

2 de setembro de 2021

AmazonFSxConsoleFullAccess: atualização para uma política existente

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie o Amazon FSx para sistemas de arquivos NetApp ONTAP Multi-AZ.

2 de setembro de 2021

AmazonFSxConsoleFullAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido.

2 de setembro de 2021

AmazonFSxServiceRolePolicy: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx descreva e grave fluxos de log no CloudWatch Logs.

Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos dos sistemas de arquivos do FSx for Windows File Server usando CloudWatch Logs.

8 de junho de 2021

AmazonFSxServiceRolePolicy: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx descreva e grave fluxos de entrega do Amazon Kinesis Data Firehose.

Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos de um sistema de arquivos FSx for Windows File Server usando o Amazon Kinesis Data Firehose.

8 de junho de 2021

AmazonFSxFullAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e criem grupos de CloudWatch registros, registrem fluxos e gravem eventos em fluxos de registros.

Isso é necessário para que os diretores possam visualizar os registros de auditoria de acesso a arquivos do FSx for Windows File Server usando CloudWatch registros.

8 de junho de 2021

AmazonFSxFullAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e gravem registros em um Amazon Kinesis Data Firehose.

Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos de um sistema de arquivos FSx for Windows File Server usando o Amazon Kinesis Data Firehose.

8 de junho de 2021

AmazonFSxConsoleFullAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de CloudWatch registros do Amazon Logs associados à conta que faz a solicitação.

Isso é necessário para que os diretores possam escolher um grupo de log de CloudWatch registros existente ao configurar a auditoria de acesso a arquivos para um sistema de arquivos FSx for Windows File Server.

8 de junho de 2021

AmazonFSxConsoleFullAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Kinesis Data Firehose associados à conta que faz a solicitação.

Isso é necessário para que os diretores possam escolher um stream de entrega existente do Kinesis Data Firehose ao configurar a auditoria de acesso a arquivos para um sistema de arquivos FSx for Windows File Server.

8 de junho de 2021

AmazonFSxConsoleReadOnlyAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de CloudWatch registros do Amazon Logs associados à conta que faz a solicitação.

Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente para o sistema de arquivos do FSx for Windows File Server.

8 de junho de 2021

AmazonFSxConsoleReadOnlyAccess: atualização para uma política gerencigerenciada

O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Kinesis Data Firehose associados à conta que faz a solicitação.

Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx for Windows File Server.

8 de junho de 2021

O Amazon FSx começou a monitorar alterações

O Amazon FSx passou a rastrear as alterações para as políticasAWS gerenciadas da.

8 de junho de 2021