AmazonFSxServiceRolePolicy AmazonFSxDeleteServiceLinkedRoleAccess AmazonFSxFullAccess AmazonFSxConsoleFullAccess AmazonFSxConsoleReadOnlyAccess AmazonFSxReadOnlyAccess Richtlinienaktualisierungen

AWS Von verwaltete Richtlinien für Amazon FSx

Eine AWS von verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. Von AWS verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele häufige Anwendungsfälle bereitstellen, sodass Sie mit der Zuweisung von Berechtigungen für Benutzer, Gruppen und Rollen beginnen können.

Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise keine Berechtigungen mit den geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle - AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in verwalteten AWS Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS von verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert, wirkt sich die Aktualisierung auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie angefügt ist. aktualisiert am AWS wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer gestartet AWS-Service wird oder neue API-Operationen für vorhandene Services verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AmazonFSxServiceRolePolicy

Ermöglicht Amazon FSx, AWS Ressourcen in Ihrem Namen zu verwalten. Weitere Informationen hierzu finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.

AWS Von verwaltete Richtlinie: AmazonFSxDeleteServiceLinkedRoleAccess

Sie können AmazonFSxDeleteServiceLinkedRoleAccess nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einem Service verknüpft und wird nur mit der serviceverknüpften Rolle für diesen Service verwendet. Sie können diese Richtlinie nicht anhängen, trennen, ändern oder löschen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.

Diese Richtlinie gewährt Administratorberechtigungen, die es Amazon FSx ermöglichen, seine serviceverknüpfte Rolle für den Amazon S3-Zugriff zu löschen, die nur von Amazon FSx für Lustre verwendet wird.

Details zu Berechtigungen

Diese Richtlinie enthält Berechtigungen in , iam damit Amazon FSx den Löschstatus für die mit dem FSx Service verknüpften Rollen für den Amazon S3-Zugriff anzeigen, löschen und anzeigen kann.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonFSxDeleteServiceLinkedRoleAccess im Referenzhandbuch zu - AWS verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonFSxFullAccess

Sie können AmazonFSxFullAccess an Ihre IAM-Entitäten anfügen. Amazon FSx fügt diese Richtlinie auch an eine Servicerolle an, die es Amazon FSx ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Bietet vollständigen Zugriff auf Amazon FSx und Zugriff auf verwandte - AWS Services.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

fsx – Ermöglicht Prinzipalen Vollzugriff auf alle Amazon-FSx-Aktionen mit Ausnahme von BypassSnaplockEnterpriseRetention.
ds – Ermöglicht es Prinzipalen, Informationen über die AWS Directory Service Verzeichnisse anzuzeigen.
ec2
- Ermöglicht es Prinzipalen, Tags unter den angegebenen Bedingungen zu erstellen.
- So stellen Sie eine verbesserte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereit, die mit einer VPC verwendet werden können.
iam – Ermöglicht es Prinzipalen, eine serviceverknüpfte Amazon-FSx-Rolle im Namen des Benutzers zu erstellen. Dies ist erforderlich, damit Amazon FSx AWS Ressourcen im Namen des Benutzers verwalten kann.
logs – Ermöglicht es Prinzipalen, Protokollgruppen zu erstellen, Streams zu protokollieren und Ereignisse in Protokollstreams zu schreiben. Dies ist erforderlich, damit Benutzer den Zugriff auf das FSx-für-Windows-File-Server-Dateisystem überwachen können, indem sie Audit-Zugriffsprotokolle an CloudWatch -Protokolle senden.
firehose – Ermöglicht es Prinzipalen, Datensätze in Amazon Data Firehose zu schreiben. Dies ist erforderlich, damit Benutzer den Zugriff auf das FSx-für-Windows-File-Server-Dateisystem überwachen können, indem sie Audit-Zugriffsprotokolle an Firehose senden.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonFSxFullAccess im Referenzhandbuch zu - AWS verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonFSxConsoleFullAccess

Sie können die AmazonFSxConsoleFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf Amazon FSx und Zugriff auf verwandte - AWS Services über die ermöglichen AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

fsx – Ermöglicht es Prinzipalen, alle Aktionen in der Amazon-FSx-Managementkonsole auszuführen, mit Ausnahme von BypassSnaplockEnterpriseRetention.
cloudwatch – Ermöglicht es Prinzipalen, CloudWatch Alarme und Metriken in der Amazon-FSx-Managementkonsole anzuzeigen.
ds – Ermöglicht es Prinzipalen, Informationen über ein - AWS Directory Service Verzeichnis aufzulisten.
ec2
- Ermöglicht es Prinzipalen, Tags in Routing-Tabellen zu erstellen, Netzwerkschnittstellen, Routing-Tabellen, Sicherheitsgruppen, Subnetze und die VPC aufzulisten, die einem Amazon FSx-Dateisystem zugeordnet ist.
- So stellen Sie eine verbesserte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereit, die mit einer VPC verwendet werden können.
kms – Ermöglicht es Prinzipalen, Aliase für AWS Key Management Service Schlüssel aufzulisten.
s3 – Ermöglicht es Prinzipalen, einige oder alle Objekte in einem Amazon S3-Bucket (bis zu 1000) aufzulisten.
iam – Gewährt die Berechtigung zum Erstellen einer serviceverknüpften Rolle, die es Amazon FSx ermöglicht, Aktionen im Namen des Benutzers durchzuführen.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonFSxConsoleFullAccess im Referenzhandbuch zu - AWS verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonFSxConsoleReadOnlyAccess

Sie können die AmazonFSxConsoleReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Amazon FSx und verwandten AWS Services Leseberechtigungen, sodass Benutzer Informationen zu diesen Services in der anzeigen können AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

fsx – Ermöglicht es Prinzipalen, Informationen über Amazon-FSx-Dateisysteme, einschließlich aller Tags, in der Amazon-FSx-Managementkonsole anzuzeigen.
cloudwatch – Ermöglicht es Prinzipalen, CloudWatch Alarme und Metriken in der Amazon-FSx-Managementkonsole anzuzeigen.
ds – Ermöglicht es Prinzipalen, Informationen über ein - AWS Directory Service Verzeichnis in der Amazon-FSx-Managementkonsole anzuzeigen.
ec2
- Ermöglicht es Prinzipalen, Netzwerkschnittstellen, Sicherheitsgruppen, Subnetze und die VPC anzuzeigen, die einem Amazon-FSx-Dateisystem in der Amazon-FSx-Managementkonsole zugeordnet ist.
- So stellen Sie eine verbesserte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereit, die mit einer VPC verwendet werden können.
kms – Ermöglicht es Prinzipalen, Aliase für AWS Key Management Service Schlüssel in der Amazon-FSx-Managementkonsole anzuzeigen.
log – Ermöglicht es Prinzipalen, die Amazon CloudWatch -Logs-Protokollgruppen zu beschreiben, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale die vorhandene Konfiguration der Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem anzeigen können.
firehose – Ermöglicht es Prinzipalen, die Amazon-Data-Firehose-Bereitstellungsdatenströme zu beschreiben, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale die vorhandene Konfiguration der Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem anzeigen können.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonFSxConsoleReadOnlyAccess im Referenzhandbuch zu - AWS verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonFSxReadOnlyAccess

Sie können die AmazonFSxReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die schreibgeschützten Zugriff auf Amazon FSx ermöglichen.

fsx – Ermöglicht es Prinzipalen, Informationen über Amazon-FSx-Dateisysteme, einschließlich aller Tags, in der Amazon-FSx-Managementkonsole anzuzeigen.
ec2 – Um eine verbesserte Sicherheitsgruppenvalidierung aller Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonFSxReadOnlyAccess im Referenzhandbuch zu - AWS verwalteten Richtlinien.

Amazon-FSx-Aktualisierungen für - AWS verwaltete Richtlinien

Anzeigen von Details zu Aktualisierungen für - AWS verwaltete Richtlinien für Amazon FSx, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Amazon-FSx-DokumentverlaufSeite.

Änderung	Beschreibung	Datum
AmazonFSxServiceRolePolicy – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, `ec2:GetSecurityGroupsForVpc` die es Prinzipalen ermöglicht, eine verbesserte Sicherheitsgruppenvalidierung für alle Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.	9. Januar 2024
AmazonFSxReadOnlyAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, `ec2:GetSecurityGroupsForVpc` die es Prinzipalen ermöglicht, eine verbesserte Sicherheitsgruppenvalidierung für alle Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.	9. Januar 2024
AmazonFSxConsoleReadOnlyAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, `ec2:GetSecurityGroupsForVpc` die es Prinzipalen ermöglicht, eine verbesserte Sicherheitsgruppenvalidierung für alle Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.	9. Januar 2024
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, `ec2:GetSecurityGroupsForVpc` die es Prinzipalen ermöglicht, eine verbesserte Sicherheitsgruppenvalidierung für alle Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.	9. Januar 2024
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, `ec2:GetSecurityGroupsForVpc` die es Prinzipalen ermöglicht, eine verbesserte Sicherheitsgruppenvalidierung für alle Sicherheitsgruppen bereitzustellen, die mit einer VPC verwendet werden können.	9. Januar 2024
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, mit der Benutzer eine regions- und kontoübergreifende Datenreplikation für FSx-für-OpenZFS-Dateisysteme durchführen können.	20. Dezember 2023
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, mit der Benutzer eine regions- und kontoübergreifende Datenreplikation für FSx-für-OpenZFS-Dateisysteme durchführen können.	20. Dezember 2023
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, mit der Benutzer eine On-Demand-Replikation von Volumes für FSx-für-OpenZFS-Dateisysteme durchführen können.	26. November 2023
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat eine neue Berechtigung hinzugefügt, mit der Benutzer eine On-Demand-Replikation von Volumes für FSx-für-OpenZFS-Dateisysteme durchführen können.	26. November 2023
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer gemeinsam genutzte VPC-Unterstützung für Multi-AZ-Dateisysteme von FSx für ONTAP anzeigen, aktivieren und deaktivieren können.	14. November 2023
AmazonFSxConsoleFullAccess – Aktualisierung auf eine vorhandene Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer gemeinsam genutzte VPC-Unterstützung für Multi-AZ-Dateisysteme von FSx für ONTAP anzeigen, aktivieren und deaktivieren können.	14. November 2023
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Netzwerkkonfigurationen für Multi-AZ-Dateisysteme von FSx für OpenZFS verwalten kann.	9. August 2023
AWS Von verwaltete Richtlinie: AmazonFSxServiceRolePolicy – Aktualisierung auf eine vorhandene Richtlinie	Amazon FSx hat die vorhandene `cloudwatch:PutMetricData` Berechtigung so geändert, dass Amazon FSx CloudWatch Metriken im `AWS/FSx` Namespace veröffentlicht.	24. Juli 2023
AmazonFSxFullAccess – Aktualisierung auf eine vorhandene Richtlinie	Amazon FSx hat die Richtlinie aktualisiert, um die `fsx:*` Berechtigung zu entfernen und bestimmte `fsx` Aktionen hinzuzufügen.	13. Juli 2023
AmazonFSxConsoleFullAccess – Aktualisierung auf eine vorhandene Richtlinie	Amazon FSx hat die Richtlinie aktualisiert, um die `fsx:*` Berechtigung zu entfernen und bestimmte `fsx` Aktionen hinzuzufügen.	13. Juli 2023
AmazonFSxFullAccess – Aktualisierung auf eine vorhandene Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Netzwerkkonfigurationen für Multi-AZ-Dateisysteme von FSx für OpenZFS verwalten kann.	31. Mai 2023
AmazonFSxConsoleReadOnlyAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer erweiterte Leistungsmetriken und empfohlene Aktionen für Dateisysteme von FSx für Windows File Server in der Amazon-FSx-Konsole anzeigen können.	21. September 2022
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Benutzer erweiterte Leistungsmetriken und empfohlene Aktionen für Dateisysteme von FSx für Windows File Server in der Amazon-FSx-Konsole anzeigen können.	21. September 2022
AmazonFSxReadOnlyAccess – Nachverfolgungsrichtlinie gestartet	Diese Richtlinie gewährt schreibgeschützten Zugriff auf alle Amazon-FSx-Ressourcen und alle ihnen zugeordneten Tags.	4. Februar 2022
AmazonFSxDeleteServiceLinkedRoleAccess – Nachverfolgungsrichtlinie gestartet	Diese Richtlinie gewährt Administratorberechtigungen, die es Amazon FSx ermöglichen, seine serviceverknüpfte Rolle für den Amazon S3-Zugriff zu löschen.	7. Januar 2022
AmazonFSxServiceRolePolicy – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Netzwerkkonfigurationen für Dateisysteme von Amazon FSx für NetApp ONTAP verwalten kann.	2. September 2021
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Tags in EC2-Routing-Tabellen für eingeschränkte Aufrufe erstellen kann.	2. September 2021
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Multi-AZ-Dateisysteme von Amazon FSx für NetApp ONTAP erstellen kann.	2. September 2021
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Tags in EC2-Routing-Tabellen für eingeschränkte Aufrufe erstellen kann.	2. September 2021
AmazonFSxServiceRolePolicy – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx CloudWatch Protokollstreams beschreiben und in sie schreiben kann. Dies ist erforderlich, damit Benutzer mithilfe von - CloudWatch Protokollen Dateizugriffs-Auditprotokolle für FSx-für-Windows-File-Server-Dateisysteme anzeigen können.	8. Juni 2021
AmazonFSxServiceRolePolicy – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Amazon FSx Amazon-Data-Firehose-Bereitstellungsdatenströme beschreiben und darin schreiben kann. Dies ist erforderlich, damit Benutzer mithilfe von Amazon Data Firehose Audit-Protokolle für den Dateizugriff für ein FSx for Windows File Server-Dateisystem anzeigen können.	8. Juni 2021
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale CloudWatch Protokollgruppen beschreiben und erstellen, Streams protokollieren und Ereignisse in Protokollstreams schreiben können. Dies ist erforderlich, damit Prinzipale mithilfe von - CloudWatch Protokollen Dateizugriffs-Auditprotokolle für FSx-für-Windows-File-Server-Dateisysteme anzeigen können.	8. Juni 2021
AmazonFSxFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale Datensätze in Amazon Data Firehose beschreiben und schreiben können. Dies ist erforderlich, damit Benutzer mithilfe von Amazon Data Firehose Audit-Protokolle für den Dateizugriff für ein FSx for Windows File Server-Dateisystem anzeigen können.	8. Juni 2021
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale die Amazon CloudWatch -Logs-Protokollgruppen beschreiben können, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale bei der Konfiguration der Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem eine vorhandene CloudWatch Protokollgruppe auswählen können.	8. Juni 2021
AmazonFSxConsoleFullAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale die Amazon-Data-Firehose-Bereitstellungsdatenströme beschreiben können, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale einen vorhandenen Firehose-Bereitstellungsdatenstrom auswählen können, wenn sie die Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem konfigurieren.	8. Juni 2021
AmazonFSxConsoleReadOnlyAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale die Amazon CloudWatch -Logs-Protokollgruppen beschreiben können, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale die vorhandene Konfiguration der Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem anzeigen können.	8. Juni 2021
AmazonFSxConsoleReadOnlyAccess – Aktualisierung einer vorhandenen Richtlinie	Amazon FSx hat neue Berechtigungen hinzugefügt, damit Prinzipale die Amazon-Data-Firehose-Bereitstellungsdatenströme beschreiben können, die dem Konto zugeordnet sind, das die Anforderung stellt. Dies ist erforderlich, damit Prinzipale die vorhandene Konfiguration der Dateizugriffsprüfung für ein FSx for Windows File Server-Dateisystem anzeigen können.	8. Juni 2021
Amazon FSx hat mit der Verfolgung von Änderungen begonnen	Amazon FSx hat mit der Verfolgung von Änderungen für seine von AWS verwalteten Richtlinien begonnen.	8. Juni 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlerbehebung