Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon FSx
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Amazon FSx ServiceRolePolicy
Ermöglicht Amazon FSx , AWS Ressourcen in Ihrem Namen zu verwalten. Weitere Informationen hierzu finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.
AWS verwaltete Richtlinie: Amazon FSx DeleteServiceLinkedRoleAccess
Sie können AmazonFSxDeleteServiceLinkedRoleAccess nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einem Service verknüpft und wird nur mit der serviceverknüpften Rolle für diesen Service verwendet. Sie können diese Richtlinie nicht anhängen, trennen, ändern oder löschen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.
Diese Richtlinie gewährt Administratorberechtigungen, die es Amazon FSx ermöglichen, seine Service Linked Role für den Zugriff auf Amazon S3 zu löschen, die nur von Amazon FSx for Lustre verwendet wird.
Details zu Berechtigungen
Diese Richtlinie beinhaltet Berechtigungen, iam die es Amazon ermöglichen, FSx den Löschstatus für den Zugriff auf FSx Service Linked Roles for Amazon S3 einzusehen, zu löschen und einzusehen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx DeleteServiceLinkedRoleAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx FullAccess
Sie können Amazon FSx FullAccess an Ihre IAM-Entitäten anhängen. Amazon FSx verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon FSx ermöglicht, Aktionen in Ihrem Namen durchzuführen.
Bietet vollen Zugriff auf Amazon FSx und Zugriff auf verwandte AWS Services.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen vollen Zugriff auf die Ausführung aller FSx Amazon-Aktionen, mit AusnahmeBypassSnaplockEnterpriseRetentionvon. -
ds— Ermöglicht Prinzipalen, Informationen über die Verzeichnisse einzusehen. AWS Directory Service ec2Ermöglicht Prinzipalen das Erstellen von Tags unter den angegebenen Bedingungen.
Um eine erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.
iam— Ermöglicht Principles, im Namen des Benutzers eine mit Amazon FSx Service verknüpfte Rolle zu erstellen. Dies ist erforderlich, damit Amazon AWS Ressourcen im Namen des Benutzers verwalten FSx kann.-
logs— Ermöglicht Prinzipalen, Protokollgruppen zu erstellen, Streams zu protokollieren und Ereignisse in Protokollstreams zu schreiben. Dies ist erforderlich, damit Benutzer den Zugriff auf das Dateisystem auf dem Windows-Dateiserver überwachen FSx können, indem sie CloudWatch Audit-Zugriffsprotokolle an Logs senden. firehose— Ermöglicht Prinzipalen das Schreiben von Datensätzen in eine Amazon Data Firehose. Dies ist erforderlich, damit Benutzer den Zugriff auf das Windows-Dateiserver-Dateisystem überwachen FSx können, indem sie Audit-Zugriffsprotokolle an Firehose senden.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx FullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ConsoleFullAccess
Sie können die AmazonFSxConsoleFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen, die den vollen Zugriff auf Amazon FSx und den Zugriff auf verwandte AWS Dienste über die ermöglichen AWS Management Console.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen, alle Aktionen in der FSx Amazon-Managementkonsole auszuführen, mit AusnahmeBypassSnaplockEnterpriseRetentionvon. -
cloudwatch— Ermöglicht Principals, CloudWatch Alarme und Messwerte in der Amazon FSx Management Console einzusehen. -
ds— Ermöglicht Prinzipalen, Informationen über ein AWS Directory Service Verzeichnis aufzulisten. ec2Ermöglicht Principals, Tags für Routing-Tabellen zu erstellen, Netzwerkschnittstellen, Routing-Tabellen, Sicherheitsgruppen, Subnetze und die einem FSx Amazon-Dateisystem zugeordnete VPC aufzulisten.
Ermöglicht Prinzipalen die erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen, die mit einer VPC verwendet werden können.
Ermöglicht Prinzipalen die Anzeige der Elastic Network-Schnittstellen, die einem FSx Amazon-Dateisystem zugeordnet sind.
-
kms— Ermöglicht Prinzipalen, Aliase für Schlüssel aufzulisten. AWS Key Management Service -
s3— Ermöglicht Prinzipalen, einige oder alle Objekte in einem Amazon S3 S3-Bucket aufzulisten (bis zu 1000). -
iam— Erteilt die Erlaubnis, eine serviceverknüpfte Rolle FSx zu erstellen, die es Amazon ermöglicht, Aktionen im Namen des Benutzers durchzuführen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ConsoleFullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ConsoleReadOnlyAccess
Sie können die AmazonFSxConsoleReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Amazon FSx und verwandten AWS Diensten nur Leseberechtigungen, sodass Benutzer Informationen zu diesen Diensten in der einsehen können. AWS Management Console
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen, Informationen über FSx Amazon-Dateisysteme, einschließlich aller Tags, in der Amazon FSx Management Console einzusehen. -
cloudwatch— Ermöglicht Prinzipalen, CloudWatch Alarme und Messwerte in der Amazon FSx Management Console einzusehen. -
ds— Ermöglicht Principals, Informationen zu einem AWS Directory Service Verzeichnis in der Amazon FSx Management Console einzusehen. ec2Ermöglicht Principals, Netzwerkschnittstellen, Sicherheitsgruppen, Subnetze und die einem FSx Amazon-Dateisystem zugeordnete VPC in der Amazon FSx Management Console einzusehen.
Um eine erweiterte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.
-
kms— Ermöglicht Prinzipalen, Aliase für AWS Key Management Service Schlüssel in der Amazon FSx Management Console einzusehen. -
log— Ermöglicht Principals, die Amazon CloudWatch Logs-Protokollgruppen zu beschreiben, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Hauptbenutzer die bestehende Konfiguration für die Überwachung des Dateizugriffs für ein Dateisystem FSx für Windows-Dateiserver einsehen können. -
firehose— Ermöglicht Principals, die Amazon Data Firehose-Lieferdatenströme zu beschreiben, die dem Konto zugeordnet sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Principals die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ConsoleReadOnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Amazon FSx ReadOnlyAccess
Sie können die AmazonFSxReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
fsx— Ermöglicht Prinzipalen, Informationen über FSx Amazon-Dateisysteme, einschließlich aller Tags, in der Amazon FSx Management Console einzusehen. ec2— Bereitstellung einer erweiterten Sicherheitsgruppenvalidierung aller Sicherheitsgruppen, die mit einer VPC verwendet werden können.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon FSx ReadOnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.
FSx Aktualisierungen der AWS verwalteten Richtlinien durch Amazon
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, FSx seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Amazon-Seite, um automatische Benachrichtigungen über Änderungen an dieser FSx Dokumentenverlauf für Amazon FSx for NetApp ONTAP Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
07. Februar 2025 |
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
9. Januar 2024 |
Amazon FSx ReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
9. Januar 2024 |
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
9. Januar 2024 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
9. Januar 2024 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, |
9. Januar 2024 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, regionsübergreifende und kontoübergreifende Datenreplikation FSx für OpenZFS-Dateisysteme durchzuführen. |
20. Dezember 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, regionsübergreifende und kontoübergreifende Datenreplikation FSx für OpenZFS-Dateisysteme durchzuführen. |
20. Dezember 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, bei Bedarf Volumes FSx für OpenZFS-Dateisysteme zu replizieren. |
26. November 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat eine neue Berechtigung hinzugefügt, die es Benutzern ermöglicht, bei Bedarf Volumes FSx für OpenZFS-Dateisysteme zu replizieren. |
26. November 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, mit denen Benutzer die gemeinsame VPC-Unterstützung FSx für ONTAP Multi-AZ-Dateisysteme anzeigen, aktivieren und deaktivieren können. |
14. November 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, mit denen Benutzer die gemeinsame VPC-Unterstützung FSx für ONTAP Multi-AZ-Dateisysteme anzeigen, aktivieren und deaktivieren können. |
14. November 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Amazon FSx ermöglichen, Netzwerkkonfigurationen FSx für OpenZFS Multi-AZ-Dateisysteme zu verwalten. |
9. August 2023 |
AWS verwaltete Richtlinie: Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon hat die bestehende |
24. Juli 2023 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon hat die Richtlinie FSx aktualisiert, um die |
13. Juli 2023 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon hat die Richtlinie FSx aktualisiert, um die |
13. Juli 2023 |
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer erweiterte Leistungskennzahlen und Handlungsempfehlungen FSx für Windows File Server-Dateisysteme in der FSx Amazon-Konsole einsehen können. |
21. September 2022 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer erweiterte Leistungskennzahlen und Handlungsempfehlungen FSx für Windows File Server-Dateisysteme in der FSx Amazon-Konsole einsehen können. |
21. September 2022 |
Amazon FSx ReadOnlyAccess — Richtlinien zur Sendungsverfolgung gestartet |
Diese Richtlinie gewährt Lesezugriff auf alle FSx Amazon-Ressourcen und alle damit verbundenen Tags. |
4. Februar 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess — Richtlinien zur Sendungsverfolgung gestartet |
Diese Richtlinie gewährt Administratorberechtigungen, die es Amazon FSx ermöglichen, seine Service Linked Role für den Zugriff auf Amazon S3 zu löschen. |
7. Januar 2022 |
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Amazon FSx ermöglichen, Netzwerkkonfigurationen für Amazon FSx für NetApp ONTAP-Dateisysteme zu verwalten. |
2. September 2021 |
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Amazon ermöglichen FSx , Tags in EC2 Routing-Tabellen für Anrufe mit eingeschränktem Geltungsbereich zu erstellen. |
2. September 2021 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Multi-AZ-Dateisysteme von Amazon FSx for NetApp ONTAP erstellen kann. |
2. September 2021 |
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Amazon ermöglichen FSx , Tags in EC2 Routing-Tabellen für Anrufe mit eingeschränktem Geltungsbereich zu erstellen. |
2. September 2021 |
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Amazon ermöglichen, CloudWatch Log-Streams FSx zu beschreiben und in sie zu schreiben. Dies ist erforderlich, damit Benutzer mithilfe CloudWatch von Logs Auditprotokolle für Dateizugriffe FSx für Windows-Dateiserver-Dateisysteme einsehen können. |
8. Juni 2021 |
|
Amazon FSx ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, FSx damit Amazon Data Firehose-Lieferstreams beschreiben und in sie schreiben kann. Dies ist erforderlich, damit Benutzer die Dateizugriffs-Audit-Logs für ein Dateisystem FSx für Windows File Server mithilfe von Amazon Data Firehose einsehen können. |
8. Juni 2021 |
|
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, CloudWatch Log-Log-Gruppen und Log-Streams zu beschreiben und zu erstellen und Ereignisse in Log-Streams zu schreiben. Dies ist erforderlich, damit Prinzipale mithilfe CloudWatch von Protokollen die Auditprotokolle für Dateizugriffe FSx für Windows-Dateiserver-Dateisysteme einsehen können. |
8. Juni 2021 |
|
Amazon FSx FullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, Datensätze zu beschreiben und in eine Amazon Data Firehose zu schreiben. Dies ist erforderlich, damit Benutzer die Dateizugriffs-Audit-Logs für ein Dateisystem FSx für Windows File Server mithilfe von Amazon Data Firehose einsehen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Principals die Amazon CloudWatch Logs-Protokollgruppen beschreiben können, die mit dem Konto verknüpft sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Principals bei der Konfiguration der Dateizugriffsüberwachung für ein Dateisystem FSx für Windows-Dateiserver eine bestehende CloudWatch Logs-Protokollgruppe auswählen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Principals die Amazon Data Firehose-Lieferströme beschreiben können, die mit dem Konto verknüpft sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit Principals bei der Konfiguration der Dateizugriffsüberwachung für ein Dateisystem FSx für Windows File Server einen vorhandenen Firehose-Lieferstream auswählen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Principals die Amazon CloudWatch Logs-Protokollgruppen beschreiben können, die mit dem Konto verknüpft sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Hauptbenutzer die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können. |
8. Juni 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon FSx hat neue Berechtigungen hinzugefügt, damit Principals die Amazon Data Firehose-Lieferströme beschreiben können, die mit dem Konto verknüpft sind, das die Anfrage gestellt hat. Dies ist erforderlich, damit die Hauptbenutzer die bestehende Konfiguration für die Dateizugriffsprüfung für ein Dateisystem FSx für Windows-Dateiserver einsehen können. |
8. Juni 2021 |
|
Amazon FSx hat begonnen, Änderungen zu verfolgen |
Amazon FSx hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
8. Juni 2021 |
