Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon FSx
Una política AWS gestionada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Amazon FSx ServiceRolePolicy
Permite FSx a Amazon gestionar AWS los recursos en tu nombre. Consulte Uso de roles vinculados a servicios para Amazon FSx para obtener más información.
AWS política gestionada: Amazon FSx DeleteServiceLinkedRoleAccess
No puede asociar AmazonFSxDeleteServiceLinkedRoleAccess a sus entidades IAM. Esta política está vinculada a un servicio, y se utiliza únicamente con un rol vinculado a un servicio de dicho servicio. No puede adjuntar, separar, modificar ni eliminar esta política. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon FSx.
Esta política concede permisos administrativos que permiten FSx a Amazon eliminar su función vinculada a servicios para el acceso a Amazon S3, que solo utiliza Amazon FSx for Lustre.
Detalles de los permisos
Esta política incluye permisos que permiten iam FSx a Amazon ver, eliminar y ver el estado de eliminación de las funciones vinculadas al FSx servicio para el acceso a Amazon S3.
Para ver los permisos de esta política, consulta Amazon FSx DeleteServiceLinkedRoleAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: Amazon FSx FullAccess
Puedes adjuntar Amazon FSx FullAccess a tus entidades de IAM. Amazon FSx también vincula esta política a un rol de servicio que permite FSx a Amazon realizar acciones en tu nombre.
Proporciona acceso completo a Amazon FSx y acceso a los AWS servicios relacionados.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx— Permite a los directores tener acceso total para realizar todas las FSx acciones de Amazon, exceptoBypassSnaplockEnterpriseRetention. -
ds— Permite a los directores ver información sobre los AWS Directory Service directorios. ec2Permite que las entidades principales creen etiquetas en las condiciones especificadas.
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
iam— Permite a los principios crear un rol vinculado a los FSx servicios de Amazon en nombre del usuario. Esto es necesario para que Amazon FSx pueda gestionar AWS los recursos en nombre del usuario.-
logs: permite que las entidades principales creen grupos de registros, registren flujos y escriban eventos en los flujos de registro. Esto es necesario FSx para que los usuarios puedan supervisar el acceso al sistema de archivos del servidor de archivos de Windows enviando los registros de acceso de auditoría a CloudWatch Logs. firehose: permite que las entidades principales escriban los registros en Amazon Data Firehose. Esto es necesario FSx para que los usuarios puedan supervisar el acceso al sistema de archivos de Windows File Server enviando los registros de acceso de auditoría a Firehose.
Para ver los permisos de esta política, consulta Amazon FSx FullAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: Amazon FSx ConsoleFullAccess
Puede adjuntar la política AmazonFSxConsoleFullAccess a las identidades de IAM.
Esta política otorga permisos administrativos que permiten el acceso total a Amazon FSx y a los AWS servicios relacionados a través del AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx— Permite a los directores realizar todas las acciones en la consola FSx de administración de Amazon, exceptoBypassSnaplockEnterpriseRetention. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en la consola de FSx administración de Amazon. -
ds— Permite a los directores enumerar información sobre un AWS Directory Service directorio. ec2Permite a los directores crear etiquetas en las tablas de enrutamiento, enumerar las interfaces de red, las tablas de enrutamiento, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos de Amazon. FSx
Permite a los directores proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Permite a los directores ver las interfaces de red elásticas asociadas a un sistema de FSx archivos de Amazon.
-
kms— Permite a los directores enumerar los alias de las claves. AWS Key Management Service -
s3: permite que las entidades principales creen listas de algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000). -
iam— Otorga permiso para crear un rol vinculado a un servicio que permita FSx a Amazon realizar acciones en nombre del usuario.
Para ver los permisos de esta política, consulta Amazon FSx ConsoleFullAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: Amazon FSx ConsoleReadOnlyAccess
Puede adjuntar la política AmazonFSxConsoleReadOnlyAccess a las identidades de IAM.
Esta política otorga permisos de solo lectura a Amazon FSx y los AWS servicios relacionados para que los usuarios puedan ver información sobre estos servicios en el. AWS Management Console
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx— Permite a los directores ver información sobre los sistemas de FSx archivos de Amazon, incluidas todas las etiquetas, en Amazon FSx Management Console. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en Amazon FSx Management Console. -
ds— Permite a los directores ver información sobre un AWS Directory Service directorio en Amazon FSx Management Console. ec2Permite a los directores ver las interfaces de red, los grupos de seguridad, las subredes y la VPC asociada a un sistema de FSx archivos de Amazon en Amazon Management Console. FSx
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
-
kms— Permite a los directores ver los alias de las AWS Key Management Service claves en Amazon FSx Management Console. -
log— Permite a los directores describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan ver la configuración de auditoría de acceso a los archivos existente FSx para un sistema de archivos del servidor de archivos de Windows. -
firehose: permite que las entidades principales describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan ver la configuración de auditoría de acceso a los archivos existente FSx para un sistema de archivos del servidor de archivos de Windows.
Para ver los permisos de esta política, consulta Amazon FSx ConsoleReadOnlyAccess en la Guía de referencia de políticas AWS gestionadas.
AWS política gestionada: Amazon FSx ReadOnlyAccess
Puede adjuntar la política AmazonFSxReadOnlyAccess a las identidades de IAM.
Esta política incluye los siguientes permisos.
-
fsx— Permite a los directores ver información sobre los sistemas de FSx archivos de Amazon, incluidas todas las etiquetas, en Amazon FSx Management Console. ec2: para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Para ver los permisos de esta política, consulta Amazon FSx ReadOnlyAccess en la Guía de referencia de políticas AWS gestionadas.
Amazon FSx actualiza las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon FSx desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbete a la fuente RSS de la FSx Historial de documentos de Amazon FSx for NetApp ONTAP página de Amazon.
| Cambio | Descripción | Fecha |
|---|---|---|
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
7 de febrero de 2025 |
Amazon FSx ServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
Amazon FSx ReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
Amazon FSx ConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso |
9 de enero de 2024 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas FSx para los sistemas de archivos OpenZFS. |
20 de diciembre de 2023 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas FSx para los sistemas de archivos OpenZFS. |
20 de diciembre de 2023 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación bajo demanda de volúmenes FSx para los sistemas de archivos OpenZFS. |
26 de noviembre de 2023 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación bajo demanda de volúmenes FSx para los sistemas de archivos OpenZFS. |
26 de noviembre de 2023 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los usuarios puedan ver, activar y desactivar el soporte de VPC compartido FSx para los sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los usuarios puedan ver, activar y desactivar el soporte de VPC compartido FSx para los sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos que permiten FSx a Amazon gestionar las configuraciones de red de los sistemas de FSx archivos Multi-AZ de OpenZFS. |
9 de agosto de 2023 |
AWS política gestionada: Amazon FSxServiceRolePolicy: actualización a una política existente |
Amazon FSx modificó el |
24 de julio de 2023 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el |
13 de julio de 2023 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el |
13 de julio de 2023 |
Amazon FSx ConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a los usuarios ver las métricas de rendimiento mejoradas y las acciones recomendadas FSx para los sistemas de archivos Windows File Server en la FSx consola de Amazon. |
21 de septiembre de 2022 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a los usuarios ver las métricas de rendimiento mejoradas y las acciones recomendadas FSx para los sistemas de archivos Windows File Server en la FSx consola de Amazon. |
21 de septiembre de 2022 |
Amazon FSx ReadOnlyAccess: comenzó la política de seguimiento |
Esta política otorga acceso de solo lectura a todos los FSx recursos de Amazon y a las etiquetas asociadas a ellos. |
4 de febrero de 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess: comenzó la política de seguimiento |
Esta política concede permisos administrativos que permiten FSx a Amazon eliminar su función vinculada a servicios para el acceso a Amazon S3. |
7 de enero de 2022 |
Amazon FSx ServiceRolePolicy: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que Amazon pueda FSx gestionar las configuraciones de red de Amazon FSx para los sistemas de archivos NetApp ONTAP. |
2 de septiembre de 2021 |
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que Amazon pueda FSx crear etiquetas en las tablas de EC2 rutas para llamadas restringidas. |
2 de septiembre de 2021 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon crear Amazon FSx FSx para los sistemas de archivos Multi-AZ de NetApp ONTAP. |
2 de septiembre de 2021 |
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que Amazon pueda FSx crear etiquetas en las tablas de EC2 rutas para llamadas restringidas. |
2 de septiembre de 2021 |
Amazon FSx ServiceRolePolicy: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que Amazon FSx pueda describir y escribir en las secuencias de registro de CloudWatch Logs. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de FSx los sistemas de archivos del servidor de archivos de Windows mediante CloudWatch registros. |
8 de junio de 2021 |
|
Amazon FSx ServiceRolePolicy: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que Amazon pueda FSx describir y escribir en las transmisiones de entrega de Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de un sistema de archivos FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para permitir a los directores describir y crear grupos de CloudWatch registros, flujos de registro y escribir eventos en flujos de registro. Esto es necesario para que los directores puedan ver los registros de auditoría de acceso a los archivos de los sistemas FSx de archivos de Windows File Server mediante CloudWatch registros. |
8 de junio de 2021 |
|
Amazon FSx FullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para permitir a los directores describir y escribir registros en una Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de un sistema de archivos FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a los directores describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan elegir un grupo de CloudWatch registros existente al configurar la auditoría de acceso a los archivos FSx para un sistema de archivos del servidor de archivos de Windows. |
8 de junio de 2021 |
|
Amazon FSx ConsoleFullAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los responsables describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan elegir un flujo de entrega de Firehose existente al configurar la auditoría de acceso a los archivos para FSx un sistema de archivos para Windows File Server. |
8 de junio de 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para permitir a los directores describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan ver la configuración de auditoría de acceso a los archivos existente FSx para un sistema de archivos del servidor de archivos de Windows. |
8 de junio de 2021 |
|
Amazon FSx ConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx ha añadido nuevos permisos para que los responsables describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan ver la configuración de auditoría de acceso a los archivos existente FSx para un sistema de archivos del servidor de archivos de Windows. |
8 de junio de 2021 |
|
Amazon FSx comenzó a rastrear los cambios |
Amazon FSx comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
8 de junio de 2021 |
