As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para Amazon FSx
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Amazon F SxServiceRolePolicy
Permite que o Amazon FSx gerencie AWS recursos em seu nome. Para saber mais, consulte Como usar perfis vinculados a serviço no Amazon FSx.
AWS política gerenciada: AmazonF SxDeleteServiceLinkedRoleAccess
Não é possível anexar AmazonFSxDeleteServiceLinkedRoleAccess às entidades do IAM. Essa política está vinculada a um serviço e só é usada com o perfil vinculado a esse serviço. Você não pode anexar, desanexar, modificar ou excluir essa política. Para ter mais informações, consulte Como usar perfis vinculados a serviço no Amazon FSx.
Essa política concede permissões administrativas que permitem que o Amazon FSx exclua o perfil vinculado ao serviço para acesso do Amazon S3, usado somente pelo Amazon FSx para Lustre.
Detalhes da permissão
Essa política inclui permissões no iam para permitir que o Amazon FSx visualize e exclua o status de exclusão dos perfis vinculados ao serviço FSx para acesso ao Amazon S3.
Para ver as permissões dessa política, consulte a AmazonF SxDeleteServiceLinkedRoleAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: AmazonF SxFullAccess
Você pode anexar o AmazonF SxFullAccess às suas entidades do IAM. O Amazon FSx também anexa essa política a um perfil de serviço que permite que o Amazon FSx execute ações em seu nome.
Fornece acesso total ao Amazon FSx e acesso aos serviços relacionados AWS .
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais tenham acesso total para executar todas as ações do Amazon FSx, excetoBypassSnaplockEnterpriseRetention. -
ds— Permite que os diretores visualizem informações sobre os AWS Directory Service diretórios. ec2Permite que os diretores criem tags sob as condições especificadas.
Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
iam: permite que as entidades principais criem um perfil vinculado ao serviço do Amazon FSx em nome do usuário. Isso é necessário para que o Amazon FSx possa gerenciar AWS recursos em nome do usuário.-
logs: permite que as entidades principais criem grupos de logs, fluxos de logs e gravem eventos nos fluxos de logs. Isso é necessário para que os usuários possam monitorar o acesso ao sistema de arquivos do FSx for Windows File Server enviando registros de acesso de auditoria CloudWatch para o Logs. firehose— Permite que os diretores gravem registros em um Amazon Data Firehose. Isso é necessário para que os usuários possam monitorar o acesso ao sistema de arquivos FSx for Windows File Server enviando registros de acesso de auditoria para o Firehose.
Para ver as permissões dessa política, consulte a AmazonF SxFullAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: AmazonF SxConsoleFullAccess
É possível anexar a política AmazonFSxConsoleFullAccess a suas identidades do IAM.
Essa política concede permissões administrativas que permitem acesso total ao Amazon FSx e acesso a AWS serviços relacionados por meio do. AWS Management Console
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais realizem todas as ações no console de gerenciamento do Amazon FSx, excetoBypassSnaplockEnterpriseRetention. -
cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no console de gerenciamento do Amazon FSx. -
ds— Permite que os diretores listem informações sobre um AWS Directory Service diretório. ec2Permite que os diretores criem tags em tabelas de rotas, listem interfaces de rede, tabelas de rotas, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos Amazon FSx.
Permite que os diretores forneçam validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
-
kms— Permite que os diretores listem aliases para AWS Key Management Service chaves. -
s3: permite que as entidades principais listem alguns ou todos os objetos em um bucket do Amazon S3 (até mil). -
iam: concede permissão para criar um perfil vinculado ao serviço que permite que o Amazon FSx execute ações em nome do usuário.
Para ver as permissões dessa política, consulte a AmazonF SxConsoleFullAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: AmazonF SxConsoleReadOnlyAccess
É possível anexar a política AmazonFSxConsoleReadOnlyAccess a suas identidades do IAM.
Essa política concede permissões somente de leitura ao Amazon FSx e AWS serviços relacionados para que os usuários possam visualizar informações sobre esses serviços no. AWS Management Console
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais visualizem informações sobre os sistemas de arquivos do Amazon FSx, incluindo todas as tags, no console de gerenciamento do Amazon FSx. -
cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no Amazon FSx Management Console. -
ds— Permite que os diretores visualizem informações sobre um AWS Directory Service diretório no Amazon FSx Management Console. ec2Permite que os diretores visualizem interfaces de rede, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos Amazon FSx no Amazon FSx Management Console.
Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
-
kms— Permite que os diretores visualizem aliases para AWS Key Management Service chaves no Amazon FSx Management Console. -
log— Permite que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. -
firehose— Permite que os diretores descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que fez a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server.
Para ver as permissões dessa política, consulte a AmazonF SxConsoleReadOnlyAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: AmazonF SxReadOnlyAccess
É possível anexar a política AmazonFSxReadOnlyAccess a suas identidades do IAM.
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais visualizem informações sobre os sistemas de arquivos do Amazon FSx, incluindo todas as tags, no console de gerenciamento do Amazon FSx. ec2— Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
Para ver as permissões dessa política, consulte a AmazonF SxReadOnlyAccess no Guia de referência de políticas AWS gerenciadas.
Atualizações do Amazon FSx para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon FSx desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nesta página, assine o feed RSS na página Histórico de documentos do Amazon FSx for ONTAP NetApp do Amazon FSx.
| Alteração | Descrição | Data |
|---|---|---|
AmazonF SxServiceRolePolicy — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
AmazonF SxReadOnlyAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
AmazonF SxConsoleReadOnlyAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas para sistemas de arquivos FSx for OpenZFS. |
20 de dezembro de 2023 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas para sistemas de arquivos FSx for OpenZFS. |
20 de dezembro de 2023 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes para sistemas de arquivos FSx for OpenZFS. |
26 de novembro de 2023 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes para sistemas de arquivos FSx for OpenZFS. |
26 de novembro de 2023 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC para FSx para sistemas de arquivos ONTAP Multi-AZ. |
14 de novembro de 2023 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC para FSx para sistemas de arquivos ONTAP Multi-AZ. |
14 de novembro de 2023 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que ele gerencie as configurações de rede dos sistemas de arquivos do FSx para OpenZFS com várias AZs. |
9 de agosto de 2023 |
AWS política gerenciada: AmazonF SxServiceRolePolicy — Atualização de uma política existente |
O Amazon FSx modificou a |
24 de julho de 2023 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx atualizou a política para remover a permissão |
13 de julho de 2023 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx atualizou a política para remover a permissão |
13 de julho de 2023 |
AmazonF SxConsoleReadOnlyAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de performance aprimoradas e ações recomendadas para sistemas de arquivos do FSx para Windows File Server no console do Amazon FSx. |
21 de setembro de 2022 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de performance aprimoradas e ações recomendadas para sistemas de arquivos do FSx para Windows File Server no console do Amazon FSx. |
21 de setembro de 2022 |
AmazonF SxReadOnlyAccess — Iniciou a política de rastreamento |
Essa política concede acesso somente leitura a todos os recursos do Amazon FSx e a qualquer tag associada a eles. |
4 de fevereiro de 2022 |
AmazonF SxDeleteServiceLinkedRoleAccess — Iniciou a política de rastreamento |
Essa política concede permissões administrativas que permitem que o Amazon FSx exclua o perfil vinculado ao serviço para acesso do Amazon S3. |
7 de janeiro de 2022 |
AmazonF SxServiceRolePolicy — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx gerencie configurações de rede para sistemas de arquivos Amazon FSx for ONTAP. NetApp |
2 de setembro de 2021 |
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido. |
2 de setembro de 2021 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie Amazon FSx para sistemas de arquivos ONTAP Multi-AZ. NetApp |
2 de setembro de 2021 |
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido. |
2 de setembro de 2021 |
AmazonF SxServiceRolePolicy — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx descreva e grave em fluxos de log de CloudWatch registros. Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos dos sistemas de arquivos FSx for Windows File Server CloudWatch usando Logs. |
8 de junho de 2021 |
|
AmazonF SxServiceRolePolicy — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx descreva e grave nos fluxos de entrega do Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos de um sistema de arquivos FSx for Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e criem grupos de registros de CloudWatch registros, fluxos de registros e gravem eventos em fluxos de registros. Isso é necessário para que os diretores possam visualizar os registros de auditoria de acesso a arquivos dos sistemas CloudWatch de arquivos FSx for Windows File Server usando Logs. |
8 de junho de 2021 |
|
AmazonF SxFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e gravem registros em um Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso a arquivos de um sistema de arquivos FSx for Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que os diretores possam escolher um grupo de registros de CloudWatch registros existente ao configurar a auditoria de acesso a arquivos para um sistema de arquivos FSx for Windows File Server. |
8 de junho de 2021 |
|
AmazonF SxConsoleFullAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que fez a solicitação. Isso é necessário para que os diretores possam escolher um stream de entrega existente do Firehose ao configurar a auditoria de acesso a arquivos para um sistema de arquivos FSx for Windows File Server. |
8 de junho de 2021 |
|
AmazonF SxConsoleReadOnlyAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
AmazonF SxConsoleReadOnlyAccess — Atualização de uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que fez a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
Amazon FSx iniciou o rastreamento de alterações |
O Amazon FSx começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
8 de junho de 2021 |
