Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon FSx
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Amazon FSx ServiceRolePolicy
Ermöglicht Amazon FSx , AWS Ressourcen in Ihrem Namen zu verwalten. Weitere Informationen hierzu finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.
AWS verwaltete Richtlinie: Amazon FSx DeleteServiceLinkedRoleAccess
Sie können AmazonFSxDeleteServiceLinkedRoleAccess nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einem Service verknüpft und wird nur mit der serviceverknüpften Rolle für diesen Service verwendet. Sie können diese Richtlinie nicht anhängen, trennen, ändern oder löschen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.
Diese Richtlinie gewährt Administratorberechtigungen, die Folgendes ermöglichen Amazon FSx um seine Service Linked Role für den Zugriff auf Amazon S3 zu löschen, die nur von Amazon FSx for Lustre verwendet wird.
Details zu Berechtigungen
Diese Richtlinie beinhaltet Berechtigungen iam zum Zulassen Amazon FSx um den Löschstatus für die FSx Service Linked Role für Amazon S3 S3-Zugriff anzuzeigen, zu löschen und einzusehen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx DeleteServiceLinkedRoleAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx FullAccess
Sie können Amazon FSx FullAccess an Ihre IAM-Entitäten anhängen. Amazon FSx ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht Amazon FSx um Aktionen in Ihrem Namen durchzuführen.
Bietet vollen Zugriff auf Amazon FSx und Zugang zu verwandten AWS Diensten.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen vollen Zugriff, um alle Aufgaben auszuführen Amazon FSx Aktionen, mit Ausnahme von.BypassSnaplockEnterpriseRetention -
ds— Ermöglicht Prinzipalen, Informationen über die AWS Directory Service Verzeichnisse einzusehen. ec2Ermöglicht Prinzipalen das Erstellen von Tags unter den angegebenen Bedingungen.
Um eine erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.
iam— Ermöglicht Prinzipien die Erstellung eines Amazon FSx serviceverknüpfte Rolle im Namen des Benutzers. Dies ist erforderlich, damit Amazon FSx kann AWS Ressourcen im Namen des Benutzers verwalten.-
logs— Ermöglicht Prinzipalen, Protokollgruppen zu erstellen, Streams zu protokollieren und Ereignisse in Protokollstreams zu schreiben. Dies ist erforderlich, damit Benutzer den Zugriff auf das Dateisystem auf dem Windows-Dateiserver überwachen FSx können, indem sie CloudWatch Audit-Zugriffsprotokolle an Logs senden. firehose— Ermöglicht Prinzipalen das Schreiben von Datensätzen in eine Amazon Data Firehose. Dies ist erforderlich, damit Benutzer den Zugriff auf das Windows-Dateiserver-Dateisystem überwachen FSx können, indem sie Audit-Zugriffsprotokolle an Firehose senden.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx FullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ConsoleFullAccess
Sie können die AmazonFSxConsoleFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf ermöglichen Amazon FSx und Zugriff auf verwandte AWS Dienste über die AWS Management Console.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen die Ausführung aller Aktionen in Amazon FSx Verwaltungskonsole, mit AusnahmeBypassSnaplockEnterpriseRetentionvon. -
cloudwatch— Ermöglicht Prinzipalen die Anzeige von CloudWatch Alarmen und Messwerten in Amazon FSx Verwaltungskonsole. -
ds— Ermöglicht Prinzipalen, Informationen über ein AWS Directory Service Verzeichnis aufzulisten. ec2Ermöglicht Principals, Tags für Routing-Tabellen zu erstellen, Netzwerkschnittstellen, Routing-Tabellen, Sicherheitsgruppen, Subnetze und die VPC aufzulisten, die einem zugeordnet sind Amazon FSx Dateisystem.
Ermöglicht Prinzipalen die erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen, die mit einer VPC verwendet werden können.
Ermöglicht Prinzipalen die Anzeige der Elastic Network-Schnittstellen, die einem zugeordnet sind Amazon FSx Dateisystem.
-
kms— Ermöglicht Prinzipalen, Aliase für AWS Key Management Service Schlüssel aufzulisten. -
s3— Ermöglicht Prinzipalen, einige oder alle Objekte in einem Amazon S3 S3-Bucket aufzulisten (bis zu 1000). -
iam— Erteilt die Erlaubnis, eine serviceverknüpfte Rolle zu erstellen, die Folgendes ermöglicht Amazon FSx um Aktionen im Namen des Benutzers durchzuführen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ConsoleFullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ConsoleReadOnlyAccess
Sie können die AmazonFSxConsoleReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Leseberechtigungen für Amazon FSx und verwandte AWS Dienste, sodass Benutzer Informationen zu diesen Diensten in der einsehen können. AWS Management Console
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht es Prinzipalen, Informationen über FSx Amazon-Dateisysteme, einschließlich aller Tags, in der Amazon FSx Management-Konsole. -
cloudwatch— Ermöglicht Prinzipalen die Anzeige von CloudWatch Alarmen und Messwerten im Amazon FSx Management-Konsole. -
ds— Ermöglicht Prinzipalen das Anzeigen von Informationen über ein AWS Directory Service Verzeichnis im Amazon FSx Management-Konsole. ec2Ermöglicht Prinzipalen das Anzeigen von Netzwerkschnittstellen, Sicherheitsgruppen, Subnetzen und der VPC, die einem zugeordnet sind Amazon FSx Dateisystem im Amazon FSx Management-Konsole.
Um eine erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.
-
kms— Ermöglicht Prinzipalen das Anzeigen von Aliasnamen für AWS Key Management Service Schlüssel in Amazon FSx Management-Konsole. -
log— Ermöglicht Principals, die Amazon CloudWatch Logs-Protokollgruppen zu beschreiben, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Hauptbenutzer die bestehende Konfiguration für die Überwachung des Dateizugriffs für ein Dateisystem FSx für Windows-Dateiserver einsehen können. -
firehose— Ermöglicht Principals, die Amazon Data Firehose-Lieferdatenströme zu beschreiben, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Principals die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ConsoleReadOnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ReadOnlyAccess
Sie können die AmazonFSxReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht es Prinzipalen, Informationen über FSx Amazon-Dateisysteme, einschließlich aller Tags, in der Amazon FSx Management-Konsole. ec2— Bereitstellung einer erweiterten Sicherheitsgruppenvalidierung aller Sicherheitsgruppen, die mit einer VPC verwendet werden können.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ReadOnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
Amazon FSx Aktualisierungen der AWS verwalteten Richtlinien
Einzelheiten zu Aktualisierungen AWS verwalteter Richtlinien anzeigen für Amazon FSx seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Für automatische Benachrichtigungen über Änderungen an dieser Seite abonnieren Sie den RSS-Feed auf der Amazon FSx DokumentverlaufSeite.
| Änderung | Beschreibung | Datum |
|---|---|---|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
07. Februar 2025 |
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, |
09. Januar 2024 |
Amazon FSx ReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, |
09. Januar 2024 |
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, |
09. Januar 2024 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, |
09. Januar 2024 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, |
09. Januar 2024 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, regionsübergreifende und kontoübergreifende Datenreplikation FSx für OpenZFS-Dateisysteme durchzuführen. |
20. Dezember 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, regionsübergreifende und kontoübergreifende Datenreplikation FSx für OpenZFS-Dateisysteme durchzuführen. |
20. Dezember 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, bei Bedarf Volumes FSx für OpenZFS-Dateisysteme zu replizieren. |
26. November 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurde eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, bei Bedarf Volumes FSx für OpenZFS-Dateisysteme zu replizieren. |
26. November 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen hinzugefügt, mit denen Benutzer die gemeinsame VPC-Unterstützung FSx für ONTAP Multi-AZ-Dateisysteme anzeigen, aktivieren und deaktivieren können. |
14. November 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen hinzugefügt, mit denen Benutzer die gemeinsame VPC-Unterstützung FSx für ONTAP Multi-AZ-Dateisysteme anzeigen, aktivieren und deaktivieren können. |
14. November 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx zur Verwaltung von Netzwerkkonfigurationen FSx für OpenZFS Multi-AZ-Dateisysteme. |
9. August 2023 |
AWS verwaltete Richtlinie: Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat die bestehende |
24. Juli 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat die Richtlinie aktualisiert, um die |
13. Juli 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat die Richtlinie aktualisiert, um die |
13. Juli 2023 |
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, mit denen Benutzer erweiterte Leistungskennzahlen und Handlungsempfehlungen FSx für Windows File Server-Dateisysteme in der FSx Amazon-Konsole einsehen können. |
21. September 2022 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, mit denen Benutzer erweiterte Leistungskennzahlen und Handlungsempfehlungen FSx für Windows File Server-Dateisysteme in der FSx Amazon-Konsole einsehen können. |
21. September 2022 |
Amazon FSx ReadOnlyAccess — Richtlinien zur Sendungsverfolgung gestartet |
Diese Richtlinie gewährt Lesezugriff auf alle FSx Amazon-Ressourcen und alle damit verbundenen Tags. |
4. Februar 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess — Richtlinien zur Sendungsverfolgung gestartet |
Diese Richtlinie gewährt Administratorberechtigungen, die Folgendes ermöglichen Amazon FSx um seine Service Linked Role für den Zugriff auf Amazon S3 zu löschen. |
7. Januar 2022 |
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx zur Verwaltung von Netzwerkkonfigurationen für Amazon FSx for NetApp ONTAP Dateisysteme. |
2. September 2021 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx um Tags in EC2 Routing-Tabellen für Anrufe mit eingeschränktem Geltungsbereich zu erstellen. |
2. September 2021 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx zu erstellen Amazon FSx for NetApp ONTAP Multi-AZ Dateisysteme. |
2. September 2021 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx um Tags in EC2 Routing-Tabellen für Anrufe mit eingeschränktem Geltungsbereich zu erstellen. |
2. September 2021 |
|
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx um Log-Streams zu beschreiben und in CloudWatch Logs zu schreiben. Dies ist erforderlich, damit Benutzer mithilfe CloudWatch von Protokollen Auditprotokolle für Dateizugriffe FSx für Windows-Dateiserver-Dateisysteme anzeigen können. |
8. Juni 2021 |
|
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx neue Berechtigungen zum Zulassen hinzugefügt Amazon FSx um Amazon Data Firehose-Lieferdatenströme zu beschreiben und in diese zu schreiben. Dies ist erforderlich, damit Benutzer die Dateizugriffs-Audit-Logs für ein Dateisystem FSx für Windows File Server mithilfe von Amazon Data Firehose einsehen können. |
8. Juni 2021 |
|
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, CloudWatch Log-Log-Gruppen und Log-Streams zu beschreiben und zu erstellen und Ereignisse in Log-Streams zu schreiben. Dies ist erforderlich, damit Prinzipale mithilfe CloudWatch von Protokollen die Auditprotokolle für Dateizugriffe FSx für Windows-Dateiserver-Dateisysteme einsehen können. |
8. Juni 2021 |
|
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, Datensätze zu beschreiben und in eine Amazon Data Firehose zu schreiben. Dies ist erforderlich, damit Benutzer die Dateizugriffs-Audit-Logs für ein Dateisystem FSx für Windows File Server mithilfe von Amazon Data Firehose einsehen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, damit Principals die Amazon CloudWatch Logs-Protokollgruppen beschreiben können, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit Prinzipale bei der Konfiguration der Dateizugriffsüberwachung für ein Dateisystem FSx für Windows-Dateiserver eine bestehende CloudWatch Logs-Protokollgruppe auswählen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, damit Principals die Amazon Data Firehose-Lieferdatenströme beschreiben können, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit Principals bei der Konfiguration der Dateizugriffsüberwachung für ein Dateisystem FSx für Windows File Server einen vorhandenen Firehose-Lieferstream auswählen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, damit Principals die Amazon CloudWatch Logs-Protokollgruppen beschreiben können, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Hauptbenutzer die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx Es wurden neue Berechtigungen hinzugefügt, damit Principals die Amazon Data Firehose-Lieferdatenströme beschreiben können, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit Prinzipale die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können. |
8. Juni 2021 |
|
Amazon FSx hat begonnen, Änderungen zu verfolgen |
Amazon FSx hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
8. Juni 2021 |
