AWS verwaltete Richtlinien für Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon EFS

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS -Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonElasticFileSystemFullAccess

Sie können die AmazonElasticFileSystemFullAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Administratorberechtigungen, die den vollen Zugriff auf Amazon EFS und den Zugriff auf verwandte AWS Dienste über die ermöglichen AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticfilesystem— Ermöglicht Principals, alle Aktionen in der EFS Amazon-Konsole auszuführen. Außerdem können Prinzipale Backups erstellen (elasticfilesystem:Backup) und wiederherstellen (elasticfilesystem:Restore) mithilfe von. AWS Backup

  • cloudwatch— Ermöglicht es Prinzipalen, CloudWatch Amazon-Dateisystem-Metriken und Alarme für eine Metrik in der EFS Amazon-Konsole zu beschreiben.

  • ec2— Ermöglicht Prinzipalen, Netzwerkschnittstellen zu erstellen, zu löschen und zu beschreiben, Netzwerkschnittstellenattribute zu beschreiben und zu ändern, Availability Zones, Sicherheitsgruppen, Subnetze, virtuelle private Clouds (VPCs) und VPC Attribute zu beschreiben, die mit einem EFS Amazon-Dateisystem in der EFS Amazon-Konsole verknüpft sind.

  • kms— Ermöglicht Prinzipalen, Aliase für AWS Key Management Service (AWS KMS) -Schlüssel aufzulisten und KMS Schlüssel in der EFS Amazon-Konsole zu beschreiben.

  • iam— Erteilt die Erlaubnis, eine serviceverknüpfte Rolle EFS zu erstellen, die es Amazon ermöglicht, AWS Ressourcen im Namen des Benutzers zu verwalten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS verwaltete Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Sie können die AmazonElasticFileSystemReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Amazon nur Lesezugriff EFS über die AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticfilesystem— Ermöglicht es Prinzipalen, Attribute von EFS Amazon-Dateisystemen zu beschreiben, darunter Kontoeinstellungen, Sicherungs- und Dateisystemrichtlinien, Lebenszykluskonfiguration, Mount-Ziele und deren Sicherheitsgruppen, Tags und Zugriffspunkte in der EFS Amazon-Konsole.

  • cloudwatch— Ermöglicht Principals, CloudWatch Metriken abzurufen und Alarme für Metriken in der EFS Amazon-Konsole zu beschreiben.

  • ec2— Ermöglicht Principals, Availability Zones, Netzwerkschnittstellen und deren Attribute, Sicherheitsgruppen, Subnetze VPCs und deren Attribute in der EFS Amazon-Konsole einzusehen.

  • kms— Ermöglicht Prinzipalen, Aliase für AWS KMS Schlüssel in der EFS Amazon-Konsole aufzulisten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AmazonElasticFileSystemClientReadWriteAccess

Sie können die AmazonElasticFileSystemClientReadWriteAccess Richtlinie an eine IAM Entität anhängen.

Diese Richtlinie gewährt dem Client Lese- und Schreibzugriff auf ein EFS Amazon-Dateisystem. Diese Richtlinie ermöglicht es NFS Kunden, EFS Amazon-Dateisysteme zu mounten, zu lesen und in sie zu schreiben.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

EFSAktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, EFS seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Amazon-Seite, um automatische Benachrichtigungen über Änderungen an dieser EFS Dokumentverlauf Seite zu erhalten.

Änderung Beschreibung Datum

Zur Aktualisierung einer bestehenden Richtlinie

 Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS hat das Element Sid (Statement ID) zur Grundsatzerklärung hinzugefügt. Der Wert von Sid ist ElasticFileSystemReadOnlyAccess.

7. August 2024

Zur Aktualisierung einer bestehenden Richtlinie

 Politik: AmazonElasticFileSystemFullAccess

Amazon EFS hat eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, den Schutz auf einem Dateisystem zu deaktivieren und zu aktivieren. Die Berechtigungen sind erforderlich, damit Amazon EFS auf ein vorhandenes Dateisystem replizieren kann.

8. November 2023

Zur Aktualisierung einer bestehenden Richtlinie

Richtlinie: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS hat neue Berechtigungen hinzugefügt, um es Prinzipalen zu ermöglichen, EFS Amazon-Replikationen zu erstellen, zu beschreiben und zu löschen und EFS Amazon-Dateisysteme zu erstellen. Die Berechtigungen sind erforderlich, damit Amazon EFS die Konfigurationen der Dateisystemreplikation im Namen des Benutzers verwalten kann.

 25 Januar 2022

Zur Aktualisierung einer bestehenden Richtlinie

Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS hat eine neue Berechtigung hinzugefügt, die es Principals ermöglicht, EFS Amazon-Replikationen zu beschreiben. Die Berechtigungen sind erforderlich, damit Benutzer die Replikationskonfigurationen des Dateisystems einsehen können.

 25 Januar 2022
Zur Aktualisierung einer bestehenden Richtlinie

Richtlinie: AmazonElasticFileSystemFullAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, EFS Amazon-Replikationen zu erstellen, zu beschreiben und zu löschen. Die Berechtigungen sind erforderlich, damit Benutzer die Replikationskonfigurationen des Dateisystems verwalten können.

 25 Januar 2022

Änderungsverfolgung gestartet

Richtlinie: AmazonElasticFileSystemClientReadWriteAccess

Gewährt NFS Clients Lese- und Schreibrechte auf EFS Amazon-Dateisystemen.

 3. Januar 2022

Änderungsverfolgung gestartet

 Richtlinie: AmazonElasticFileSystemServiceRolePolicy

Die serviceverknüpften Rollenberechtigungen für AmazonEFS.

8. Oktober 2021

Zur Aktualisierung einer bestehenden Richtlinie

Richtlinie: AmazonElasticFileSystemFullAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, damit Principals die Einstellungen für EFS Amazon-Konten ändern und beschreiben können. Die Berechtigungen sind erforderlich, damit Benutzer die Kontoeinstellungen in der EFS Amazon-Konsole einsehen und festlegen können.

 7. Mai 2021

Zur Aktualisierung einer bestehenden Richtlinie

Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, damit Principals die Einstellungen für EFS Amazon-Konten beschreiben können. Die Berechtigungen sind erforderlich, damit Benutzer die Kontoeinstellungen in der EFS Amazon-Konsole einsehen können.

 7. Mai 2021

Amazon EFS hat begonnen, Änderungen zu verfolgen

Amazon EFS hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 7. Mai 2021