Políticas administradas por AWS para Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessActualizaciones de políticas

Políticas administradas por AWS para Amazon EFS

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

política adminsitrada por AWS: AmazonElasticfilesystemAccess

Puede adjuntar la política AmazonElasticFileSystemFullAccess a las identidades de IAM.

Esta política concede permisos administrativos que brindan acceso completo a Amazon EFS y a los servicios relacionados de AWS a través de la AWS Management Console.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • elasticfilesystem: permite que las entidades principales realicen todas las acciones en la consola de administración de Amazon EFS. También permite a las entidades principales crear (elasticfilesystem:Backup) y restaurar (elasticfilesystem:Restore) copias de seguridad mediante AWS Backup.

  • cloudwatch: permite a las entidades principales describir las métricas y alarmas del sistema de archivos de Amazon CloudWatch para una métrica en la consola de Amazon EFS.

  • ec2: permite a las entidades principales crear, eliminar y describir las interfaces de red, describir y modificar los atributos de las interfaces de red, describir las zonas de disponibilidad, los grupos de seguridad, las subredes, las nubes virtuales privadas (VPC) y los atributos de VPC asociados a un sistema de archivos de Amazon EFS en la consola de Amazon EFS.

  • kms: permite a las entidades principales enumerar los alias de las claves AWS Key Management Service (AWS KMS) y describir las claves de KMS en la consola de Amazon EFS.

  • iam: concede permiso para crear un rol asociado a un servicio que permite a un servicio de Amazon EFS administrar recursos de AWS en su nombre.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Ppolítica gestionada por AWS: AmazonElasticFilesystemReadOnlyAccess

Puede adjuntar la política AmazonElasticFileSystemReadOnlyAccess a las identidades de IAM.

Esta política también concede acceso de solo lectura a Amazon EFS de AWS Management Console.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • elasticfilesystem: permite a las entidades principales describir los atributos de los sistemas de archivos de Amazon EFS, incluidas las preferencias de las cuentas, las políticas de copia de seguridad y del sistema de archivos, la configuración del ciclo de vida, los destinos de montaje y sus grupos de seguridad, etiquetas y puntos de acceso en la consola de Amazon EFS.

  • cloudwatch: permite a las entidades principales recuperar las métricas de CloudWatch y describir alarmas para las métricas en la consola de Amazon EFS.

  • ec2: permite a las entidades principales ver las zonas de disponibilidad, las interfaces de red y sus atributos, los grupos de seguridad, las subredes, las VPC y sus atributos en la consola de Amazon EFS.

  • kms: permite que las entidades principales enumeren los alias de las claves de AWS KMS en la consola de Amazon EFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

Política gestionada por AWS: AmazonElasticFileSystemClientReadWriteAccess

Puede adjuntar la política AmazonElasticFileSystemClientReadWriteAccess a una entidad de IAM.

Esta política proporciona acceso de cliente de lectura y escritura a un sistema de archivos de Amazon EFS Esta política permite a los clientes de NFS montar, leer y escribir en los sistemas de archivos de Amazon EFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Actualizaciones de Amazon EFS a políticas administradas por AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon EFS desde que este servicio comenzó a hacer un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documentos de Amazon EFS.

Cambio Descripción Fecha

Actualización de una política existente

 Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS agregó el elemento Sid (ID de declaración) a la declaración de política. El valor de Sid es ElasticFileSystemReadOnlyAccess.

7 de agosto de 2024

Actualización de una política existente

 Política: AmazonElasticFileSystemFullAccess

Amazon EFS agregó un nuevo permiso para permitir a las entidades principales deshabilitar y habilitar la protección en un sistema de archivos. Los permisos son necesarios para permitir que Amazon EFS se replique en un sistema de archivos existente.

27 de noviembre de 2023

Actualización de una política existente

Política: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS agregó nuevos permisos para permitir a las entidades principales crear, describir y eliminar replicaciones de Amazon EFS y crear sistemas de archivos de Amazon EFS. Los permisos son necesarios para permitir que Amazon EFS administre las configuraciones de replicación del sistema de archivos en nombre del usuario.

 25 de enero de 2022

Actualización de una política existente

Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS agregó un nuevo permiso para permitir a las entidades principales describir las replicaciones de Amazon EFS. Los permisos son necesarios para permitir que los usuarios vean las configuraciones de replicación del sistema de archivos.

 25 de enero de 2022
Actualización de una política existente

Política: AmazonElasticFileSystemFullAccess

Amazon EFS agregó nuevos permisos para permitir a las entidades principales crear, describir y eliminar replicaciones de Amazon EFS. Los permisos son necesarios para permitir que los usuarios administren las configuraciones de replicación del sistema de archivos.

 25 de enero de 2022

Comenzó la política de seguimiento

Política: AmazonElasticFileSystemClientReadWriteAccess

Otorga privilegios de lectura y escritura en los sistemas de archivos de Amazon EFS a los clientes de NFS.

 3 de enero de 2022

Comenzó la política de seguimiento

 Política: AmazonElasticFileSystemServiceRolePolicy

Permisos de roles vinculados a un servicio para Amazon EFS.

8 de octubre de 2021

Actualización de una política existente

Política: AmazonElasticFileSystemFullAccess

Amazon EFS agregó nuevos permisos para permitir a las entidades principales modificar y describir las preferencias de las cuentas de Amazon EFS. Los permisos son necesarios para que los usuarios puedan ver y establecer los ajustes de las preferencias de la cuenta en la consola de Amazon EFS.

 7 de mayo de 2021

Actualización de una política existente

Política: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS agregó nuevos permisos para permitir a las entidades principales describir las preferencias de las cuentas de Amazon EFS. Los permisos son necesarios para que los usuarios puedan ver los ajustes de las preferencias de la cuenta en la consola de Amazon EFS.

 7 de mayo de 2021

Amazon EFS ha comenzado a hacer un seguimiento de los cambios

Amazon EFS comenzó a realizar el seguimiento de los cambios en sus políticas administradas de AWS

 7 de mayo de 2021