AWS Amazon FSx 的受管政策 - Amazon FSx for Windows File Server
亞馬遜 SxServiceRolePolicy亞馬遜 SxDeleteServiceLinkedRoleAccess亞馬遜 SxFullAccess亞馬遜 SxConsoleFullAccess亞馬遜 SxConsoleReadOnlyAccess亞馬遜 SxReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon FSx 的受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

亞馬遜 SxServiceRolePolicy

允許 Amazon FSx 代表您管理 AWS 資源。如需進一步了解,請參閱使用 Amazon FSx 的服務連結角色

AWS 管理策略:亞馬遜 SxDeleteServiceLinkedRoleAccess

您不得將 AmazonFSxDeleteServiceLinkedRoleAccess 連接到 IAM 實體。此原則會連結至服務,且只能與該服務的服務連結角色搭配使用。您無法連接、取消連接、修改或刪除此政策。如需詳細資訊,請參閱 使用 Amazon FSx 的服務連結角色

此政策授予管理許可,這些許可允許 Amazon FSx 刪除其用於 Amazon S3 存取的服務連結角色,這些角色僅供 Amazon FSx 用於 Lustre。

許可詳細資訊

此政策包含中iam允許 Amazon FSx 檢視、刪除和檢視 Amazon S3 存取 FSx 服務連結角色的刪除狀態的許可。

若要檢視此政策的權限,請參閱《 AWS 受管理策略參考指南》SxDeleteServiceLinkedRoleAccess中的 AmazonF

AWS 管理策略:亞馬遜 SxFullAccess

您可以將亞馬遜 F 附加SxFullAccess 到您的 IAM 實體。Amazon FSx 也會將此政策附加到可讓 Amazon FSx 代表您執行動作的服務角色。

提供對 Amazon FSx 的完整存取權以及相關 AWS 服務的存取權。

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體完整存取權以執行除外的所有 Amazon FSx 動作。BypassSnaplockEnterpriseRetention

  • ds— 允許主參與者檢視 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主參與者在指定條件下建立標籤。

    • 為可與 VPC 搭配使用的所有安全群組提供增強的安全群組驗證。

  • iam— 允許代表使用者建立 Amazon FSx 服務連結角色的原則。這是必要的,以便 Amazon FSx 可以代表使用者管理 AWS 資源。

  • logs— 可讓主參與者建立記錄群組、記錄串流,以及將事件寫入記錄串流。這是必要的,以便使用者可以透過將稽核存取記錄傳送至 CloudWatch 記錄檔來監視 FSx 的 Windows 檔案伺服器檔案系統存取。

  • firehose— 允許校長將記錄寫入 Amazon 資料 Firehose。這是必要的,以便使用者可以透過將稽核存取記錄傳送至 Firehose 來監控 FSx 的 Windows 檔案伺服器檔案系統存取。

若要檢視此政策的權限,請參閱《 AWS 受管理策略參考指南》SxFullAccess中的 AmazonF

AWS 管理策略:亞馬遜 SxConsoleFullAccess

您可將 AmazonFSxConsoleFullAccess 政策連接到 IAM 身分。

此政策授予管理許可,允許完整存取 Amazon FSx,並 AWS 透過 AWS Management Console.

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中執行所有動作,但不包括。BypassSnaplockEnterpriseRetention

  • cloudwatch— 允許主體在 Amazon FSx 管理主控台中檢視 CloudWatch 警示和指標。

  • ds— 允許主參與者列出 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主體在路由表上建立標籤、列出網路界面、路由表、安全群組、子網路以及與 Amazon FSx 檔案系統關聯的 VPC。

    • 為可與 VPC 搭配使用的所有安全群組提供增強的安全群組驗證。

  • kms— 允許主參與者列出 AWS Key Management Service 金鑰的別名。

  • s3— 允許主體列出 Amazon S3 儲存貯體中的部分或所有物件 (最多 1000 個)。

  • iam— 授予建立服務連結角色的權限,以允許 Amazon FSx 代表使用者執行動作。

若要檢視此政策的權限,請參閱《 AWS 受管理策略參考指南》SxConsoleFullAccess中的 AmazonF

AWS 管理策略:亞馬遜 SxConsoleReadOnlyAccess

您可將 AmazonFSxConsoleReadOnlyAccess 政策連接到 IAM 身分。

此政策授予 Amazon FSx 和相關 AWS 服務的唯讀許可,以便使用者可以在中檢視這些服務的相關資訊。 AWS Management Console

許可詳細資訊

此政策包含以下許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中檢視有關 Amazon FSx 檔案系統的資訊,包括所有標籤。

  • cloudwatch— 允許主體在 Amazon FSx 管理主控台中檢視 CloudWatch 警示和指標。

  • ds— 允許主體在 Amazon FSx 管理主控台中檢視 AWS Directory Service 目錄的相關資訊。

  • ec2

    • 允許主體在 Amazon FSx 管理主控台中檢視與 Amazon FSx 檔案系統相關聯的網路界面、安全群組、子網路以及 VPC 擬私人雲端。

    • 為可與 VPC 搭配使用的所有安全群組提供增強的安全群組驗證。

  • kms— 允許主體在 Amazon FSx 管理主控台中檢視 AWS Key Management Service 金鑰的別名。

  • log— 允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌群組。這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統 FSx 的現有檔案存取稽核組態。

  • firehose— 允許主體描述與提出請求的帳戶相關聯的 Amazon 資料 Firehose 交付串流。這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統 FSx 的現有檔案存取稽核組態。

若要檢視此政策的權限,請參閱《 AWS 受管理策略參考指南》SxConsoleReadOnlyAccess中的 AmazonF

AWS 管理策略:亞馬遜 SxReadOnlyAccess

您可將 AmazonFSxReadOnlyAccess 政策連接到 IAM 身分。

此政策授予允許對 Amazon FSx 進行唯讀存取的管理許可。

  • fsx— 允許主體在 Amazon FSx 管理主控台中檢視有關 Amazon FSx 檔案系統的資訊,包括所有標籤。

  • ec2— 為可與 VPC 搭配使用的所有安全群組提供增強的安全群組驗證。

若要檢視此政策的權限,請參閱《 AWS 受管理策略參考指南》SxReadOnlyAccess中的 AmazonF

Amazon FSx 更新 AWS 受管政策

檢視 Amazon FSx AWS 受管政策更新的詳細資訊,因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請訂閱 Amazon FSx 文件歷史記錄 頁面上的 RSS 摘要。

變更 描述 日期

亞馬遜 SxServiceRolePolicy-更新到現有政策

Amazon FSx 新增了新權限,允ec2:GetSecurityGroupsForVpc許主體對可搭配 VPC 使用的所有安全群組提供增強的安全群組驗證。

 2024 年 1 月 9 日

亞馬遜 SxReadOnlyAccess-更新到現有政策

Amazon FSx 新增了新權限,允ec2:GetSecurityGroupsForVpc許主體對可搭配 VPC 使用的所有安全群組提供增強的安全群組驗證。

 2024 年 1 月 9 日

亞馬遜 SxConsoleReadOnlyAccess-更新到現有政策

Amazon FSx 新增了新權限,允ec2:GetSecurityGroupsForVpc許主體對可搭配 VPC 使用的所有安全群組提供增強的安全群組驗證。

 2024 年 1 月 9 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 新增了新權限,允ec2:GetSecurityGroupsForVpc許主體對可搭配 VPC 使用的所有安全群組提供增強的安全群組驗證。

 2024 年 1 月 9 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新權限,允ec2:GetSecurityGroupsForVpc許主體對可搭配 VPC 使用的所有安全群組提供增強的安全群組驗證。

 2024 年 1 月 9 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 新增了新的權限,讓使用者能夠針對 OpenZFS 檔案系統的 FSx 執行跨區域和跨帳戶資料複寫。

 2023 年 12 月 20 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新的權限,讓使用者能夠針對 OpenZFS 檔案系統的 FSx 執行跨區域和跨帳戶資料複寫。

 2023 年 12 月 20 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 新增了新的權限,讓使用者能夠針對 OpenZFS 檔案系統的 FSx 執行隨選磁碟區複寫。

 2023 年 11 月 26 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新的權限,讓使用者能夠針對 OpenZFS 檔案系統的 FSx 執行隨選磁碟區複寫。

 2023 年 11 月 26 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 新增了新的許可,讓使用者能夠檢視、啟用和停用針對 ONTAP 異地同步備份檔案系統 FSx 的共用 VPC 支援。

 2023 年 11 月 14 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新的許可,讓使用者能夠檢視、啟用和停用針對 ONTAP 異地同步備份檔案系統 FSx 的共用 VPC 支援。

 2023 年 11 月 14 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 增加了新的許可,以允許 Amazon FSx 管理適用於 OpenZFS 異地同步備份檔案系統的 FSx 網路組態。

 2023 年 8 月 9 日

AWS 管理策略:AmazonF SxServiceRolePolicy-更新到現有策略

Amazon FSx 修改了現有的cloudwatch:PutMetricData許可,以便 Amazon FSx 將 CloudWatch 指標發佈到命名空間。AWS/FSx

 2023 年 7 月 24 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 已更新政策以移除fsx:*許可並新增特定fsx動作。

 2023 年 7 月 13 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 已更新政策以移除fsx:*許可並新增特定fsx動作。

 2023 年 7 月 13 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 增加了新的許可,以允許 Amazon FSx 管理適用於 OpenZFS 異地同步備份檔案系統的 FSx 網路組態。

 2023 年 5 月 31 日

亞馬遜 SxConsoleReadOnlyAccess-更新到現有政策

Amazon FSx 新增了新的許可,讓使用者能夠在 Amazon FSx 主控台中檢視 Windows 檔案伺服器檔案系統 FSx 的增強效能指標和建議的動作。

 2022 年 9 月 21 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新的許可,讓使用者能夠在 Amazon FSx 主控台中檢視 Windows 檔案伺服器檔案系統 FSx 的增強效能指標和建議的動作。

 2022 年 9 月 21 日

亞馬遜 SxReadOnlyAccess-開始跟踪政策

此政策授予對所有 Amazon FSx 資源及其相關聯標籤的唯讀存取權。

 2022 年 2 月 4 日

亞馬遜 SxDeleteServiceLinkedRoleAccess-開始跟踪政策

此政策授予管理許可,這些許可允許 Amazon FSx 刪除其適用於 Amazon S3 存取的服務連結角色。

 2022 年 1 月 7 日

亞馬遜 SxServiceRolePolicy-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 管理 NetApp ONTAP 文件系統的 Amazon FSx 的網絡配置。

 2021 年 9 月 2 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 在 EC2 路由表上創建標籤以用於範圍關閉調用。

 2021 年 9 月 2 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 為 NetApp ONTAP 異地同步備份文件系統創建 Amazon FSx。

 2021 年 9 月 2 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 在 EC2 路由表上創建標籤以用於範圍關閉調用。

 2021 年 9 月 2 日

亞馬遜 SxServiceRolePolicy-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 描述和寫入日誌流 CloudWatch 日誌流。

這是必要的,以便使用者可以使用記錄檢視 Windows 檔案伺服器檔案系統 FSx 的檔案存取稽核記 CloudWatch 錄。

 2021 年 6 月 8 日

亞馬遜 SxServiceRolePolicy-更新到現有政策

Amazon FSx 添加了新的許可,以允許 Amazon FSx 描述和寫入 Amazon 數據 Firehose 交付流。

這是必要的,以便使用者可以使用 Amazon 資料 Firehose 檢視 FSx 適用於 Windows 檔案伺服器檔案系統的檔案存取稽核日誌。

 2021 年 6 月 8 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 新增了新許可,允許主體描述和建立 CloudWatch 日誌日誌群組、日誌串流,以及將事件寫入日誌串流。

這是必要的,主體才能使 CloudWatch 用記錄來檢視 Windows 檔案伺服器檔案系統 FSx 的檔案存取稽核記錄。

 2021 年 6 月 8 日

亞馬遜 SxFullAccess-更新到現有政策

Amazon FSx 添加了新的許可,允許校長描述和寫入記錄到 Amazon 數據 Firehose。

這是必要的,以便使用者可以使用 Amazon 資料 Firehose 檢視 FSx 適用於 Windows 檔案伺服器檔案系統的檔案存取稽核日誌。

 2021 年 6 月 8 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新許可,允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌群組。

這是必要的,這樣主體才能在設定 Windows 檔案伺服器檔案系統的 FSx 檔案存取稽核時,選擇現有的 CloudWatch 記錄檔記錄群組。

 2021 年 6 月 8 日

亞馬遜 SxConsoleFullAccess-更新到現有政策

Amazon FSx 新增了新的許可,允許校長描述與提出請求的帳戶相關聯的 Amazon 資料 Firehose 交付串流。

這是必要的,以便主體在為 Windows 檔案伺服器檔案系統設定檔案存取稽核時,可以選擇現有的 Firehose 傳遞串流。

 2021 年 6 月 8 日

亞馬遜 SxConsoleReadOnlyAccess-更新到現有政策

Amazon FSx 新增了新許可,允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch 日誌日誌群組。

這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統 FSx 的現有檔案存取稽核組態。

 2021 年 6 月 8 日

亞馬遜 SxConsoleReadOnlyAccess-更新到現有政策

Amazon FSx 新增了新的許可,允許校長描述與提出請求的帳戶相關聯的 Amazon 資料 Firehose 交付串流。

這是必要的,主體才能檢視 Windows 檔案伺服器檔案系統 FSx 的現有檔案存取稽核組態。

 2021 年 6 月 8 日

Amazon FSx 開始跟踪更改

Amazon FSx 開始追蹤其 AWS 受管政策的變更。

 2021 年 6 月 8 日