AWS políticas gestionadas para Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon EFS

Una política AWS gestionada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte las políticas AWS administradas en la Guía del IAM usuario.

AWS política gestionada: AmazonElasticFileSystemFullAccess

Puede adjuntar la AmazonElasticFileSystemFullAccess política a sus IAM identidades.

Esta política otorga permisos administrativos que permiten el acceso total a Amazon EFS y a los AWS servicios relacionados a través del AWS Management Console.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • elasticfilesystem— Permite a los directores realizar todas las acciones en la EFS consola de Amazon. También permite a los directores crear (elasticfilesystem:Backup) y restaurar (elasticfilesystem:Restore) copias de seguridad utilizando. AWS Backup

  • cloudwatch— Permite a los directores describir las métricas y alarmas del sistema de CloudWatch archivos de Amazon para una métrica en la EFS consola de Amazon.

  • ec2— Permite a los directores crear, eliminar y describir las interfaces de red, describir y modificar los atributos de las interfaces de red, describir las zonas de disponibilidad, los grupos de seguridad, las subredes, las nubes privadas virtuales (VPCs) y VPC los atributos asociados a un sistema de EFS archivos de Amazon en la consola de AmazonEFS.

  • kms— Permite a los directores enumerar los alias de las claves AWS Key Management Service (AWS KMS) y describir las KMS claves en la consola de AmazonEFS.

  • iam— Otorga permiso para crear un rol vinculado a un servicio que permita EFS a Amazon gestionar AWS los recursos en nombre del usuario.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS política gestionada: AmazonElasticFileSystemReadOnlyAccess

Puede adjuntar la AmazonElasticFileSystemReadOnlyAccess política a sus IAM identidades.

Esta política otorga acceso de solo lectura a Amazon EFS a través del AWS Management Console.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • elasticfilesystem— Permite a los directores describir los atributos de los sistemas de EFS archivos de Amazon, incluidas las preferencias de las cuentas, las políticas de respaldo y del sistema de archivos, la configuración del ciclo de vida, los objetivos de montaje y sus grupos de seguridad, etiquetas y puntos de acceso en la EFS consola de Amazon.

  • cloudwatch— Permite a los directores recuperar CloudWatch métricas y describir las alarmas de las métricas en la EFS consola de Amazon.

  • ec2— Permite a los directores ver las zonas de disponibilidad, las interfaces de red y sus atributos, los grupos de seguridad, las subredes VPCs y sus atributos en la consola de AmazonEFS.

  • kms— Permite a los directores enumerar los alias de las AWS KMS claves en la consola de AmazonEFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS política gestionada: AmazonElasticFileSystemClientReadWriteAccess

Puede adjuntar la AmazonElasticFileSystemClientReadWriteAccess política a una IAM entidad.

Esta política otorga a los clientes acceso de lectura y escritura a un sistema de EFS archivos de Amazon. Esta política permite a NFS los clientes montar, leer y escribir en los sistemas de EFS archivos de Amazon.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EFS actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon EFS desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbete al RSS feed de la EFS Historial de documentos página de Amazon.

Cambio Descripción Fecha

Actualización de una política existente

 Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS ha añadido el elemento Sid (identificador de declaración) a la declaración de política. El valor de Sid es ElasticFileSystemReadOnlyAccess.

7 de agosto de 2024

Actualización de una política existente

 Política: AmazonElasticFileSystemFullAccess

Amazon EFS agregó un nuevo permiso para permitir a los directores deshabilitar y habilitar la protección en un sistema de archivos. Los permisos son necesarios para que Amazon pueda EFS replicar en un sistema de archivos existente.

27 de noviembre de 2023

Actualización de una política existente

Política: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS agregó nuevos permisos para permitir a los directores crear, describir y eliminar EFS replicaciones de Amazon y crear sistemas de EFS archivos de Amazon. Los permisos son necesarios para que Amazon pueda EFS gestionar las configuraciones de replicación del sistema de archivos en nombre del usuario.

 25 de enero de 2022

Actualización de una política existente

Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS agregó un nuevo permiso para permitir a los directores describir las EFS replicaciones de Amazon. Los permisos son necesarios para permitir que los usuarios vean las configuraciones de replicación del sistema de archivos.

 25 de enero de 2022
Actualización de una política existente

Política: AmazonElasticFileSystemFullAccess

Amazon EFS agregó nuevos permisos para permitir a los directores crear, describir y eliminar EFS replicaciones de Amazon. Los permisos son necesarios para permitir que los usuarios administren las configuraciones de replicación del sistema de archivos.

 25 de enero de 2022

Comenzó la política de seguimiento

Política: AmazonElasticFileSystemClientReadWriteAccess

Otorga a los NFS clientes privilegios de lectura y escritura en los sistemas de EFS archivos de Amazon.

 3 de enero de 2022

Comenzó la política de seguimiento

 Política: AmazonElasticFileSystemServiceRolePolicy

Los permisos del rol vinculado al servicio para Amazon. EFS

8 de octubre de 2021

Actualización de una política existente

Política: AmazonElasticFileSystemFullAccess

Amazon EFS ha añadido nuevos permisos para permitir a los directores modificar y describir las preferencias de las EFS cuentas de Amazon. Los permisos son necesarios para que los usuarios puedan ver y configurar las preferencias de la cuenta en la EFS consola de Amazon.

 7 de mayo de 2021

Actualización de una política existente

Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS ha añadido nuevos permisos para permitir a los directores describir las preferencias de las EFS cuentas de Amazon. Los permisos son necesarios para que los usuarios puedan ver la configuración de las preferencias de la cuenta en la EFS consola de Amazon.

 7 de mayo de 2021

Amazon EFS comenzó a rastrear los cambios

Amazon EFS comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.

 7 de mayo de 2021