Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS Transfer Family
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear AWS Identity and Access Management (IAM) políticas administradas por el cliente que proporcionen a tu equipo solo los permisos que necesita. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del IAM usuario. Para obtener una lista detallada de todas las políticas AWS administradas, consulte la guía de referencia de políticas AWS administradas.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones laborales, consulte las políticas AWS gestionadas para las funciones laborales en la Guía del IAMusuario.
AWS política gestionada: AWSTransferConsoleFullAccess
La AWSTransferConsoleFullAccess política proporciona acceso completo a Transfer Family a través de la consola AWS de administración.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
acm:ListCertificates— Concede permiso para recuperar una lista del certificado Amazon Resource Names (ARNs) y el nombre de dominio de cada unoARN. -
ec2:DescribeAddresses: concede permiso para describir una o varias direcciones IP elásticas. -
ec2:DescribeAvailabilityZones: concede permiso para describir una o varias de las zonas de disponibilidad que tiene a su disposición. -
ec2:DescribeNetworkInterfaces: concede permiso para describir una o varias interfaces de red elásticas. -
ec2:DescribeSecurityGroups: concede permiso para describir uno o varios grupos de seguridad. -
ec2:DescribeSubnets: concede permiso para describir una o varias subredes. -
ec2:DescribeVpcs— Otorga permiso para describir una o más nubes privadas virtuales (VPCs). -
ec2:DescribeVpcEndpoints— Otorga permiso para describir uno o más VPC puntos finales. -
health:DescribeEventAggregates: devuelve el número de eventos de cada tipo de evento (problema, cambio programado y notificación de cuenta). -
iam:GetPolicyVersion: concede permiso para recuperar información sobre una versión de la política administrada especificada, incluido el documento de política. -
iam:ListPolicies: concede permiso para obtener una lista de todas las políticas administradas. -
iam:ListRoles— Otorga permiso para enumerar las IAM funciones que tienen el prefijo de ruta especificado. -
iam:PassRole— Otorga permiso para transferir un IAM puesto a Transfer Family. Para obtener más información, consulte Otorgar permisos a un usuario para transferir un rol a un Servicio de AWS. -
route53:ListHostedZones: otorga permiso para obtener una lista de las zonas alojadas públicas y privadas asociadas a la actual Cuenta de AWS. -
s3:ListAllMyBuckets: concede permiso para enumerar todos los buckets propiedad del remitente autenticado de la solicitud. -
transfer:*: concede acceso a los recursos de Transfer Family. El asterisco (*) concede acceso a todos los recursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "acm:ListCertificates", "ec2:DescribeAddresses", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "health:DescribeEventAggregates", "iam:GetPolicyVersion", "iam:ListPolicies", "iam:ListRoles", "route53:ListHostedZones", "s3:ListAllMyBuckets", "transfer:*" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferFullAccess
La política de AWSTransferFullAccess proporciona acceso completo a los servicios de Transfer Family.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
transfer:*: concede permiso para acceder a los recursos de Transfer Family. El asterisco (*) concede acceso a todos los recursos. -
iam:PassRole— Otorga permiso para transferir un IAM puesto a Transfer Family. Para obtener más información, consulte Otorgar permisos a un usuario para transferir un rol a un Servicio de AWS. -
ec2:DescribeAddresses: concede permiso para describir una o varias direcciones IP elásticas. -
ec2:DescribeNetworkInterfaces: concede permiso para describir una o varias interfaces de red. -
ec2:DescribeVpcEndpoints— Otorga permiso para describir uno o más VPC puntos finales.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "transfer:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "transfer.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcEndpoints", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAddresses" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferLoggingAccess
La AWSTransferLoggingAccess política otorga a AWS Transfer Family acceso completo para crear flujos de registro y grupos y guardar eventos de registro en su cuenta.
Detalles de los permisos
Esta política incluye los siguientes permisos para Amazon CloudWatch Logs.
-
CreateLogStream: concede permisos a las entidades principales para crear un flujo de registro. -
DescribeLogStreams: concede permisos a las entidades principales para que enumeren los flujos de registros del grupo de registros. -
CreateLogGroup: concede permisos a las entidades principales para crear grupos de registros. -
PutLogEvents: concede permisos a las entidades principales para cargar un lote de eventos de registro en un flujo de registros.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "*" } ] }
AWS política gestionada: AWSTransferReadOnlyAccess
La política de AWSTransferReadOnlyAccess proporciona acceso de solo lectura a los servicios de Transfer Family.
Detalles de los permisos
Esta política incluye los siguientes permisos para Transfer Family.
-
DescribeUser: concede permisos a las entidades principales para ver las descripciones de los usuarios. -
DescribeServer: concede permisos a las entidades principales para ver las descripciones de los servidores. -
ListUsers: concede permisos a las entidades principales para enumerar los usuarios de un servidor. -
ListServers: concede permisos a las entidades principales para enumerar los usuarios de una cuenta. -
TestIdentityProvider: concede permisos a las entidades principales para comprobar si el proveedor de identidades configurado está configurado correctamente. -
ListTagsForResource: concede permiso a las entidades principales para enumerar las etiquetas de un recurso.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "transfer:DescribeUser", "transfer:DescribeServer", "transfer:ListUsers", "transfer:ListServers", "transfer:TestIdentityProvider", "transfer:ListTagsForResource" ], "Resource": "*" } ] }
AWS Transfiere las actualizaciones de Family a las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de AWS Transfer Family desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la Historial de documentos para AWS Transfer Family página.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Actualización de la documentación |
Se agregaron secciones para cada una de las políticas administradas por Transfer Family. |
27 de enero de 2022 |
|
AWSTransferReadOnlyAccess: actualización de una política actual |
AWS Transfer Family agregó nuevos permisos para permitir la lectura de la política AWS Managed Microsoft AD. |
30 de septiembre de 2021 |
|
AWS Transfer Family comenzó a rastrear los cambios |
AWS Transfer Family comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
15 de junio de 2021 |
