Políticas administradas de AWS para Amazon FSx
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AmazonFSxServiceRolePolicy (Política de rol de servicio de Amazon FSx)
Permite a Amazon FSx administrar recursos de AWS en su nombre. Consulte Uso de roles vinculados a servicios para Amazon FSx para obtener más información.
Política administrada por AWS: AmazonFSxDeleteServiceLinkedRoleAccess
No puede asociar AmazonFSxDeleteServiceLinkedRoleAccess a sus entidades IAM. Esta política está vinculada a un servicio, y se utiliza únicamente con un rol vinculado a un servicio de dicho servicio. No puede adjuntar, separar, modificar ni eliminar esta política. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon FSx.
Esta política concede permisos administrativos que permiten a Amazon FSx eliminar su función vinculada a servicios para el acceso a Amazon S3, que es usado solo por Amazon FSx para Lustre.
Detalles de los permisos
Esta política incluye permisos en iam que permiten a Amazon FSx ver, eliminar y visualizar el estado de eliminación de las funciones vinculadas al servicio FSx para el acceso a Amazon S3.
Para ver los permisos de esta política, consulte AmazonFSxDeleteServiceLinkedRoleAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxFullAccess
Puede conectar AmazonFSxFullAccess con las entidades de IAM. Amazon FSx también conecta esta política con un rol de servicio que permite a Amazon FSx realizar acciones en su nombre.
Proporciona acceso completo a Amazon FSx y acceso a los servicios de AWS relacionados.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales tengan acceso completo para realizar todas las acciones de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
ds: permite que las entidades principales vean información sobre los directorios de AWS Directory Service. ec2Permite que las entidades principales creen etiquetas en las condiciones especificadas.
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
iam: permite que las entidades principales creen un rol vinculado al servicio de Amazon FSx en nombre del usuario. Esto es necesario para que Amazon FSx pueda administrar los recursos de AWS en nombre del usuario.-
logs: permite que las entidades principales creen grupos de registros, registren flujos y escriban eventos en los flujos de registro. Esto es necesario para que los usuarios puedan monitorear el acceso al sistema de archivos de FSx para Windows File Server al enviar los registros de acceso de auditoría a los registros de CloudWatch. firehose: permite que las entidades principales escriban los registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx para Windows File Server al enviar los registros de acceso de auditoría a Firehose.
Para ver los permisos de esta política, consulte AmazonFSxFullAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxConsoleFullAccess
Puede adjuntar la política AmazonFSxConsoleFullAccess a las identidades de IAM.
Esta política concede permisos administrativos que brindan acceso completo a Amazon FSx y a los servicios relacionados de AWS a través de la AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite a las entidades principales realizar todas las acciones en la consola de administración de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
cloudwatch: permite que las entidades principales vean las alarmas y métricas de CloudWatch en la consola de administración de Amazon FSx. -
ds: permite que las entidades principales creen listas de información sobre un directorio de AWS Directory Service. ec2Permite que las entidades principales creen etiquetas en tablas de enrutamiento, interfaces de red de listas, tablas de enrutamiento, grupos de seguridad, subredes y la VPC asociada a un sistema de archivos de Amazon FSx.
Permite a las entidades principales proporcionar una validación mejorada de grupos de seguridad de todos los que se pueden usar con una VPC.
-
kms: permite que las entidades principales creen listas de los alias para las claves de AWS Key Management Service. -
s3: permite que las entidades principales creen listas de algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000). -
iam: concede permiso para crear un rol vinculado a un servicio que permite a Amazon FSx realizar acciones en nombre del usuario.
Para ver los permisos de esta política, consulte AmazonFSxConsoleFullAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxConsoleReadOnlyAccess
Puede adjuntar la política AmazonFSxConsoleReadOnlyAccess a las identidades de IAM.
Esta política concede permisos de solo lectura a Amazon FSx y a los servicios relacionados de AWS para que los usuarios puedan ver información sobre estos servicios en la AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. -
cloudwatch: permite que las entidades principales vean las alarmas y métricas de CloudWatch en la consola de administración de Amazon FSx. -
ds: permite que las entidades principales vean información sobre un directorio de AWS Directory Service en la consola de administración de Amazon FSx. ec2Permite que las entidades principales vean las interfaces de red, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos de Amazon FSx en la consola de administración de Amazon FSx.
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
-
kms: permite que las entidades principales vean los alias de las claves de AWS Key Management Service en la consola de administración de Amazon FSx. -
log: permite que las entidades principales describan los grupos de registro de los Registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. -
firehose: permite que las entidades principales describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server.
Para ver los permisos de esta política, consulte AmazonFSxConsoleReadOnlyAccess en la guía de referencia de políticas administradas por AWS.
Política administrada de AWS: AmazonFSxReadOnlyAccess
Puede adjuntar la política AmazonFSxReadOnlyAccess a las identidades de IAM.
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. ec2: para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Para ver los permisos de esta política, consulte AmazonFSxReadOnlyAccess en la guía de referencia de políticas administradas por AWS.
Actualizaciones de Amazon FSx para las políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para Amazon FSx debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Amazon FSx Historial del documento.
| Cambio | Descripción | Fecha |
|---|---|---|
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxReadOnlyAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleReadOnlineAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para que los usuarios puedan realizar la replicación de datos entre regiones y cuentas en sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para que los usuarios puedan realizar la replicación de datos entre regiones y cuentas en sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para que los usuarios puedan realizar la replicación de volúmenes bajo demanda en sistemas de archivos de FSx para OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para que los usuarios puedan realizar la replicación de volúmenes bajo demanda en sistemas de archivos de FSx para OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver, activar y desactivar la compatibilidad de VPC compartida en sistemas de archivos Multi-AZ de FSx para ONTAP. |
14 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver, activar y desactivar la compatibilidad de VPC compartida en sistemas de archivos Multi-AZ de FSx para ONTAP. |
14 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx pueda administrar las configuraciones de red de sistemas de archivos Multi-AZ en FSx para OpenZFS. |
9 de agosto de 2023 |
Política administrada por AWS: AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx modificó el permiso de |
24 de julio de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleReadOnlineAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxReadOnlyAccess: política de seguimiento iniciada |
Esta política concede acceso de solo lectura a todos los recursos de Amazon FSx y a cualquier etiqueta asociada a ellos. |
4 de febrero de 2022 |
AmazonFSxDeleteServiceLinkedRoleAccess: política de seguimiento iniciada |
Esta política concede permisos administrativos que permiten que Amazon FSx elimine el rol vinculado a servicios para el acceso a Amazon S3. |
7 de enero de 2022 |
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx pueda administrar las configuraciones de red de sistemas de archivos en Amazon FSx for NetApp ONTAP. |
2 de septiembre de 2021 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx pueda crear sistemas de archivos de Amazon FSx for NetApp ONTAP Multi-AZ. |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó permisos nuevos para que Amazon FSx describa y escriba en los flujos de registros de CloudWatch. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos de FSx para Windows File Server mediante los registros de CloudWatch. |
8 de junio de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que Amazon FSx describa y escriba en los flujos de entrega de Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales describan y creen grupos de registros en los registros de CloudWatch, registrar flujos y escribir eventos en flujos de registro. Esto es necesario para que las entidades principales puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos de FSx para Windows File Server mediante los registros de CloudWatch. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales describan y escriban registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los grupos de registros de los registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan elegir un grupo de registro de los registros de CloudWatch existente al configurar la auditoría de acceso a los archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan elegir un flujo de entrega existente de Firehose al configurar la auditoría de acceso a los archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlineAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los grupos de registros de los registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlineAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
Amazon FSx comenzó el seguimiento de los cambios |
Amazon FSx comenzó el seguimiento de los cambios de las políticas administradas de AWS. |
8 de junio de 2021 |
