AWS Amazon 的受管政策 FSx - 適用於 ONTAP 的 FSx
A mazonFSx ServiceRolePolicyA mazonFSx DeleteServiceLinkedRoleAccessA mazonFSx FullAccessA mazonFSx ConsoleFullAccessA mazonFSx ConsoleReadOnlyAccessA mazonFSx ReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 的受管政策 FSx

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 API作業可供現有服務使用時,最有可能會更新 AWS 受管理的策略。

如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

A mazonFSx ServiceRolePolicy

允許 Amazon FSx 代表您管理 AWS 資源。如需進一步了解,請參閱在 Amazon 使用服務連結角色 FSx

AWS 受管理策略:A mazonFSx DeleteServiceLinkedRoleAccess

您無法附加AmazonFSxDeleteServiceLinkedRoleAccess至您的IAM實體。此原則會連結至服務,且只能與該服務的服務連結角色搭配使用。您無法連接、取消連接、修改或刪除此政策。如需詳細資訊,請參閱在 Amazon 使用服務連結角色 FSx

此政策授予管理許可,這些許可允許 Amazon FSx 刪除其 Amazon S3 訪問的服務鏈接角色,這些角色僅由 Amazon 用FSx於 Lustre。

許可詳細資訊

此政策包含中iam允許 Amazon FSx 檢視、刪除和檢視 Amazon S3 存取FSx服務連結角色的刪除狀態的許可。

如果要檢視此原則的權限,請參閱《 AWS 受管理策略參考指南》mazonFSxDeleteServiceLinkedRoleAccess中的 A

AWS 受管理策略:A mazonFSx FullAccess

您可以將 A 附加mazonFSxFullAccess 到IAM實體上。Amazon FSx 也會將此政策附加到允許 Amazon 代表您執FSx行動作的服務角色。

提供對 Amazon 的完全訪問權限FSx和相關 AWS 服務的訪問。

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體完全存取以執行除外的所有 Amazon FSx 動作。BypassSnaplockEnterpriseRetention

  • ds— 允許主參與者檢視 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主參與者在指定條件下建立標籤。

    • 提供所有可搭配使用的安全群組的增強安全群組驗證VPC。

  • iam— 允許代表使用者建立 Amazon FSx 服務連結角色的原則。這是必要的,以便 Amazon FSx 可以代表用戶管理 AWS 資源。

  • logs— 可讓主參與者建立記錄群組、記錄串流,以及將事件寫入記錄串流。這是必要的,以便使用者可以透過將稽核存取記錄傳送至 CloudWatch 記錄檔來監視 FSx Windows 檔案伺服器檔案系統的存取。

  • firehose— 允許校長將記錄寫入 Amazon 資料 Firehose。這是必要的,以便使用者可以透過將稽核存取記錄傳送至 Firehose 來監控 FSx Windows 檔案伺服器檔案系統的存取。

如果要檢視此原則的權限,請參閱《 AWS 受管理策略參考指南》mazonFSxFullAccess中的 A

AWS 受管理策略:A mazonFSx ConsoleFullAccess

您可以將AmazonFSxConsoleFullAccess原則附加至您的IAM身分識別。

此政策授予管理許可FSx,允許 AWS 透過 AWS Management Console.

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中執行除外的所有動作。BypassSnaplockEnterpriseRetention

  • cloudwatch— 允許校長在 Amazon FSx 管理主控台中檢視 CloudWatch 警示和指標。

  • ds— 允許主參與者列出 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主體在路由表上建立標籤、列出網路界面、路由表、安全群組、子網路以及與 Amazon FSx 檔案系統VPC相關聯的標籤。

    • 允許主參與者提供可搭配使用的所有安全性群組的增強安全性群組驗證。VPC

  • kms— 允許主參與者列出 AWS Key Management Service 金鑰的別名。

  • s3— 允許主體列出 Amazon S3 儲存貯體中的部分或所有物件 (最多 1000 個)。

  • iam— 授予建立服務連結角色的權限,FSx以允許 Amazon 代表使用者執行動作。

如果要檢視此原則的權限,請參閱《 AWS 受管理策略參考指南》mazonFSxConsoleFullAccess中的 A

AWS 受管理策略:A mazonFSx ConsoleReadOnlyAccess

您可以將AmazonFSxConsoleReadOnlyAccess原則附加至您的IAM身分識別。

此政策授予 Amazon FSx 和相關 AWS 服務的唯讀許可,以便使用者可以在中檢視這些服務的相關資訊 AWS Management Console。

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中檢視有關 Amazon FSx 檔案系統的資訊,包括所有標籤。

  • cloudwatch— 允許校長在 Amazon FSx 管理主控台中檢視 CloudWatch 警示和指標。

  • ds— 允許主體在 Amazon FSx 管理主控台中檢視 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主體在 Amazon FSx 管理主控台中檢視網路界面、安全群組、子網路以及VPC與 Amazon FSx 檔案系統相關聯的資訊。

    • 提供所有可搭配使用的安全群組的增強安全群組驗證VPC。

  • kms— 允許主體在 Amazon FSx 管理主控台中檢視 AWS Key Management Service 金鑰的別名。

  • log— 允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌群組。這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統的現有檔案存取稽核組態。FSx

  • firehose— 允許主體描述與提出請求的帳戶相關聯的 Amazon 資料 Firehose 交付串流。這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統的現有檔案存取稽核組態。FSx

如果要檢視此原則的權限,請參閱《 AWS 受管理策略參考指南》mazonFSxConsoleReadOnlyAccess中的 A

AWS 受管理策略:A mazonFSx ReadOnlyAccess

您可以將AmazonFSxReadOnlyAccess原則附加至您的IAM身分識別。

此政策包含以下許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中檢視有關 Amazon FSx 檔案系統的資訊,包括所有標籤。

  • ec2— 提供所有可搭配使用之安全群組的增強安全群組驗證VPC。

如果要檢視此原則的權限,請參閱《 AWS 受管理策略參考指南》mazonFSxReadOnlyAccess中的 A

Amazon FSx 更新受 AWS 管政策

檢視有關 Amazon AWS 受管政策更新的詳細資訊,FSx因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請訂閱 Amazon FSx 適用於 ONTAP 的 Amazon FSx 文件歷史記錄 NetApp 頁面上的RSS摘要。

變更 描述 日期

A mazonFSx ServiceRolePolicy-更新到現有策略

Amazon FSx 增加了新的許可,ec2:GetSecurityGroupsForVpc允許校長為可與. VPC

2024 年 1 月 9 日

A mazonFSx ReadOnlyAccess-更新到現有策略

Amazon FSx 增加了新的許可,ec2:GetSecurityGroupsForVpc允許校長為可與. VPC

2024 年 1 月 9 日

A mazonFSx ConsoleReadOnlyAccess-更新到現有策略

Amazon FSx 增加了新的許可,ec2:GetSecurityGroupsForVpc允許校長為可與. VPC

2024 年 1 月 9 日

A mazonFSx FullAccess-更新到現有策略

Amazon FSx 增加了新的許可,ec2:GetSecurityGroupsForVpc允許校長為可與. VPC

2024 年 1 月 9 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon FSx 增加了新的許可,ec2:GetSecurityGroupsForVpc允許校長為可與. VPC

2024 年 1 月 9 日

A mazonFSx FullAccess-更新到現有策略

Amazon 新FSx增了新的許可,讓使用者能夠針FSx對開放ZFS檔案系統執行跨區域和跨帳戶資料複寫。

 2023 年 12 月 20 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon 新FSx增了新的許可,讓使用者能夠針FSx對開放ZFS檔案系統執行跨區域和跨帳戶資料複寫。

 2023 年 12 月 20 日

A mazonFSx FullAccess-更新到現有策略

Amazon 新FSx增了新的許可,讓使用者能夠針對開放式ZFS檔案系統執行FSx磁碟區的隨選複寫。

 2023 年 11 月 26 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon 新FSx增了新的許可,讓使用者能夠針對開放式ZFS檔案系統執行FSx磁碟區的隨選複寫。

 2023 年 11 月 26 日

A mazonFSx FullAccess-更新到現有策略

Amazon FSx 增加了新的許可,讓使用者能夠檢視、啟用和停用ONTAP異地同步備份檔案系統FSx的共用VPC支援。

 2023 年 11 月 14 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon FSx 增加了新的許可,讓使用者能夠檢視、啟用和停用ONTAP異地同步備份檔案系統FSx的共用VPC支援。

 2023 年 11 月 14 日

A mazonFSx FullAccess-更新到現有策略

Amazon FSx 增加了新的許可,允許 Amazon 管理FSx開放異地ZFS同步備份檔案系統的網路組態。FSx

 2023 年 8 月 9 日

AWS 受管理策略:A mazonFSx ServiceRolePolicy — 更新到現有策略

Amazon FSx 修改了現有cloudwatch:PutMetricData許可,以便 Amazon 將 CloudWatch 指標FSx發佈到AWS/FSx命名空間。

 2023 年 7 月 24 日

A mazonFSx FullAccess-更新到現有策略

Amazon FSx 更新了政策以刪除fsx:*許可並添加特定fsx操作。

 2023 年 7 月 13 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon FSx 更新了政策以刪除fsx:*許可並添加特定fsx操作。

 2023 年 7 月 13 日

A mazonFSx ConsoleReadOnlyAccess-更新到現有策略

Amazon 新FSx增了許可,讓使用者能夠在 Amazon FSx 主控台中檢視 Windows 檔案伺服器檔案系統的增強效能指標和建議的動作。FSx

 2022 年 9 月 21 日

A mazonFSx ConsoleFullAccess-更新到現有策略

Amazon 新FSx增了許可,讓使用者能夠在 Amazon FSx 主控台中檢視 Windows 檔案伺服器檔案系統的增強效能指標和建議的動作。FSx

 2022 年 9 月 21 日

A mazonFSx ReadOnlyAccess — 開始追蹤政策

此政策授予對所有 Amazon FSx 資源及其相關聯標籤的唯讀存取權。

 2022 年 2 月 4 日

A mazonFSx DeleteServiceLinkedRoleAccess — 開始追蹤政策

此政策授予管理許可,這些許可允許 Amazon FSx 刪除其用於 Amazon S3 存取的服務連結角色。

 2022 年 1 月 7 日

A mazonFSx ServiceRolePolicy-更新到現有策略

Amazon FSx 添加了新的許可,以允許 Amazon FSx 管理 NetApp ONTAP文件系統FSx的 Amazon 網絡配置。

 2021 年 9 月 2 日

A mazonFSx FullAccess-更新現有策略

Amazon FSx 添加了新的許可,以允許 Amazon FSx 在EC2路由表上創建標籤,用於範圍縮小的呼叫。

 2021 年 9 月 2 日

A mazonFSx ConsoleFullAccess-更新現有策略

Amazon FSx 添加了新的許可,允許 Amazon FSx 為 NetApp ONTAP異地同步備份文件系統創建 Amazon FSx。

 2021 年 9 月 2 日

A mazonFSx ConsoleFullAccess-更新現有策略

Amazon FSx 添加了新的許可,以允許 Amazon FSx 在EC2路由表上創建標籤,用於範圍縮小的呼叫。

 2021 年 9 月 2 日

A mazonFSx ServiceRolePolicy-更新現有策略

Amazon FSx 添加了新的許可,FSx以允許 Amazon 描述和寫入 CloudWatch 日誌流。

這是必要的,以便使用者可以使用記錄檢視 Windows 檔案伺服器檔案系統的檔案存取稽核 CloudWatch 記錄。FSx

 2021 年 6 月 8 日

A mazonFSx ServiceRolePolicy-更新現有策略

Amazon FSx 添加了新的許可,以允許 Amazon FSx 描述和寫入 Amazon 數據 Firehose 交付流。

這是必要的,以便使用者可以使用 Amazon 資料 Firehose 檢視 Windows 檔案伺服器檔案系統的檔案存取稽核日誌。FSx

 2021 年 6 月 8 日

A mazonFSx FullAccess-更新現有策略

Amazon 新FSx增了許可,允許主體描述和建立 CloudWatch 日誌日誌群組、日誌串流,以及將事件寫入日誌串流。

這是必要的,主體才能使用記錄來檢視 Windows 檔案伺服器檔案系統的檔案存取稽核記 CloudWatch 錄。FSx

 2021 年 6 月 8 日

A mazonFSx FullAccess-更新現有策略

Amazon FSx 添加了新的許可,允許校長描述和寫入記錄到 Amazon 數據 Firehose。

這是必要的,以便使用者可以使用 Amazon 資料 Firehose 檢視 Windows 檔案伺服器檔案系統的檔案存取稽核日誌。FSx

 2021 年 6 月 8 日

A mazonFSx ConsoleFullAccess-更新現有策略

Amazon FSx 添加了新的許可,允許校長描述與發出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌組。

這是必要的,這樣主體才能在為 Windows 檔案伺服器檔案系統設定檔案存取稽核時,選擇現有FSx的 CloudWatch 記錄檔記錄群組。

 2021 年 6 月 8 日

A mazonFSx ConsoleFullAccess-更新現有策略

Amazon FSx 添加了新的許可,允許校長描述與發出請求的帳戶相關聯的 Amazon 數據 Firehose 交付流。

這是必要的,以便主體在為 Windows 檔案伺服器檔案系統設定檔案存取稽核時,可以選擇現有FSx的 Firehose 傳遞串流。

 2021 年 6 月 8 日

A mazonFSx ConsoleReadOnlyAccess-更新現有策略

Amazon FSx 添加了新的許可,允許校長描述與發出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌組。

這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統的現有檔案存取稽核組態。FSx

 2021 年 6 月 8 日

A mazonFSx ConsoleReadOnlyAccess-更新現有策略

Amazon FSx 添加了新的許可,允許校長描述與發出請求的帳戶相關聯的 Amazon 數據 Firehose 交付流。

這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統的現有檔案存取稽核組態。FSx

 2021 年 6 月 8 日

Amazon FSx 開始跟踪變化

Amazon FSx 開始追蹤其 AWS 受管政策的變更。

 2021 年 6 月 8 日