Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon FSx para ONTAP NetApp
Una política AWS gestionada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.
AmazonFSxServiceRolePolicy
Permite a Amazon FSx gestionar los AWS recursos en su nombre. Consulte Uso de roles vinculados a servicios para Amazon FSx para obtener más información.
AWS política gestionada: AmazonFSxDeleteServiceLinkedRoleAccess
No puede asociar AmazonFSxDeleteServiceLinkedRoleAccess a sus entidades IAM. Esta política está vinculada a un servicio, y se utiliza únicamente con un rol vinculado a un servicio de dicho servicio. No puede adjuntar, separar, modificar ni eliminar esta política. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon FSx.
Esta política concede permisos administrativos que permiten a Amazon FSx eliminar su función vinculada a servicios para el acceso a Amazon S3, que solo utiliza Amazon FSx para Lustre.
Detalles de los permisos
Esta política incluye permisos en iam que permiten a Amazon FSx ver, eliminar y ver el estado de eliminación de las funciones vinculadas al servicio FSx para el acceso a Amazon S3.
Para ver los permisos de esta política, consulte la Guía AmazonFSxDeleteServiceLinkedRoleAccessde referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonFSxFullAccess
Puede adjuntarla AmazonFSxFullAccess a sus entidades de IAM. Amazon FSx también asocia esta política a un rol de servicio que permite a Amazon FSx realizar acciones en su nombre.
Proporciona acceso total a Amazon FSx y acceso a los servicios relacionados AWS .
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales tengan acceso completo para realizar todas las acciones de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
ds— Permite a los directores ver información sobre los Directory Service directorios. ec2Permite que las entidades principales creen etiquetas en las condiciones especificadas.
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
iam: permite que las entidades principales creen un rol vinculado al servicio Amazon FSx en nombre del usuario. Esto es necesario para que Amazon FSx pueda gestionar AWS los recursos en nombre del usuario.firehose: permite que las entidades principales escriban los registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx para Windows File Server al enviar los registros de acceso de auditoría a Firehose.-
logs: permite que las entidades principales creen grupos de registros, registren flujos y escriban eventos en los flujos de registro. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx for Windows File Server enviando los registros de acceso de auditoría CloudWatch a Logs.
Para ver los permisos de esta política, consulte la Guía AmazonFSxFullAccessde referencia de políticas AWS administradas.
AWS política gestionada: AmazonFSxConsoleFullAccess
Puede asociar la política AmazonFSxConsoleFullAccess a las identidades de IAM.
Esta política concede permisos administrativos que permiten el acceso total a Amazon FSx y a los AWS servicios relacionados a través del. Consola de administración de AWS
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite a las entidades principales realizar todas las acciones en la consola de administración de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en la consola de administración de Amazon FSx. -
ds— Permite a los directores enumerar información sobre un directorio. Directory Service ec2Permite que las entidades principales creen etiquetas en tablas de enrutamiento, interfaces de red de listas, tablas de enrutamiento, grupos de seguridad, subredes y la VPC asociada a un sistema de archivos de Amazon FSx.
Permite a las entidades principales que proporcionen una validación mejorada de grupos de seguridad de todos los que se pueden usar con una VPC.
Permite a las entidades principales ver las interfaces de red elásticas asociadas a un sistema de archivos de Amazon FSx.
-
kms— Permite a los directores enumerar los alias de las claves. AWS Key Management Service -
s3: permite que las entidades principales creen listas de algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000). -
secretsmanager— Permite a los directores enumerar sus secretos AWS Secrets Manager para seleccionar las credenciales de las cuentas de servicio de unión a dominios. -
iam: concede permiso para crear un rol de IAM que permite a un servicio de Amazon FSx realizar acciones en su nombre.
Para ver los permisos de esta política, consulte la Guía AmazonFSxConsoleFullAccessde referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonFSxConsoleReadOnlyAccess
Puede asociar la política AmazonFSxConsoleReadOnlyAccess a las identidades de IAM.
Esta política concede permisos de solo lectura a Amazon FSx y los AWS servicios relacionados para que los usuarios puedan ver información sobre estos servicios en. Consola de administración de AWS
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. -
cloudwatch— Permite a los directores ver CloudWatch las alarmas y las métricas en la consola de administración de Amazon FSx. -
ds— Permite a los directores ver información sobre un Directory Service directorio en la consola de administración de Amazon FSx. ec2Permite que las entidades principales vean las interfaces de red, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos de Amazon FSx en la consola de administración de Amazon FSx.
Permite a las entidades principales que proporcionen una validación mejorada de grupos de seguridad de todos los que se pueden usar con una VPC.
Permite a las entidades principales ver las interfaces de red elásticas asociadas a un sistema de archivos de Amazon FSx.
-
kms— Permite a los directores ver los alias de AWS Key Management Service las claves en la consola de administración de Amazon FSx. -
log— Permite a los directores describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. -
secretsmanager— Permite a los directores enumerar sus secretos AWS Secrets Manager para seleccionar las credenciales de la cuenta del servicio de unión de dominios. -
firehose: permite que las entidades principales describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server.
Para ver los permisos de esta política, consulte la Guía AmazonFSxConsoleReadOnlyAccessde referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonFSxReadOnlyAccess
Puede asociar la política AmazonFSxReadOnlyAccess a las identidades de IAM.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. ec2: para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Para ver los permisos de esta política, consulte la Guía AmazonFSxReadOnlyAccessde referencia de políticas AWS gestionadas.
Amazon FSx actualiza las políticas gestionadas AWS
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon FSx desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documentos de Amazon FSx para ONTAP NetApp de Amazon FSx.
| Cambio | Descripción | Fecha |
|---|---|---|
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso |
5 de noviembre de 2025 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso |
3 de noviembre de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
22 de julio de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
22 de julio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
25 de junio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso |
25 de junio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
25 de junio de 2025 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
25 de febrero de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx ha agregado el nuevo permiso |
7 de febrero de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxReadOnlyAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de volúmenes bajo demanda de FSx para sistemas de archivos de OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de volúmenes bajo demanda de FSx para sistemas de archivos de OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para permitir a los usuarios ver, habilitar y deshabilitar la compatibilidad de VPC compartida con FSx para los sistemas de archivos ONTAP. Multi-AZ |
14 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para permitir a los usuarios ver, habilitar y deshabilitar la compatibilidad de VPC compartida con FSx para los sistemas de archivos ONTAP. Multi-AZ |
14 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos que permiten a Amazon FSx gestionar las configuraciones de red de FSx para los sistemas de archivos OpenZFS. Multi-AZ |
9 de agosto de 2023 |
AWS política gestionada: AmazonFSxServiceRolePolicy — Actualización de una política existente |
Amazon FSx modificó el |
24 de julio de 2023 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxReadOnlyAccess— Se inició la política de seguimiento |
Esta política concede acceso de solo lectura a todos los recursos de Amazon FSx y a cualquier etiqueta asociada a ellos. |
4 de febrero de 2022 |
AmazonFSxDeleteServiceLinkedRoleAccess— Se inició la política de seguimiento |
Esta política concede permisos administrativos que permiten que Amazon FSx elimine el rol vinculado a servicios para el acceso a Amazon S3. |
7 de enero de 2022 |
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos que permiten a Amazon FSx gestionar las configuraciones de red de Amazon FSx para los sistemas de archivos ONTAP. NetApp |
2 de septiembre de 2021 |
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon FSx crear Amazon FSx para los sistemas de archivos ONTAP. NetApp Multi-AZ |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos para permitir a Amazon FSx describir y escribir en las secuencias de registros. CloudWatch Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos FSx for Windows File Server CloudWatch mediante registros. |
8 de junio de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política actual |
Amazon FSx agregó nuevos permisos para permitir a Amazon FSx describir y escribir en los flujos de entrega de Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para permitir a los directores describir y crear grupos de CloudWatch registros, flujos de registro y escribir eventos en flujos de registro. Esto es necesario para que los directores puedan ver los registros de auditoría de acceso a los archivos de los sistemas CloudWatch de archivos FSx for Windows File Server mediante registros. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para permitir a las entidades principales describir y escribir registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que los directores puedan elegir un grupo de CloudWatch registros existente al configurar la auditoría de acceso a los archivos para un sistema de archivos FSx for Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan elegir un flujo de entrega existente de Firehose al configurar la auditoría de acceso a los archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx ha añadido nuevos permisos para que los directores puedan describir los grupos de CloudWatch registros de Amazon Logs asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: actualización de una política actual |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
Amazon FSx inició un seguimiento de los cambios |
Amazon FSx comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
8 de junio de 2021 |
