Politiques gérées par AWS pour Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccèsMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques gérées par AWS pour Amazon EFS

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont spécifiques à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau AWS service est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d'informations, consultez Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWSpolitique gérée : AmazonElasticFileSystemFullAccess

Vous pouvez associer la politique AmazonElasticFileSystemFullAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent à un d'accéder pleinement à Amazon EFS et aux services AWS associés via le AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • elasticfilesystem – Permet aux principaux d'effectuer toutes les actions dans la console Amazon EFS. Il permet également aux principaux de créer (elasticfilesystem:Backup) et de restaurer (elasticfilesystem:Restore) des sauvegardes à l'aide de AWS Backup.

  • cloudwatch— Permet aux principaux de décrire les métriques CloudWatch du système de fichiers Amazon et les alarmes associées à une métrique dans la console Amazon EFS.

  • ec2 – Permet aux principaux de créer, de supprimer et de décrire des interfaces réseau, de décrire et de modifier les attributs des interfaces réseau, de décrire les zones de disponibilité, les groupes de sécurité, les sous-réseaux, les clouds privés virtuels (VPC) et les attributs VPC associés à un système de fichiers Amazon EFS dans la console Amazon EFS.

  • kms – Permet aux principaux de répertorier les alias des clés AWS Key Management Service (AWS KMS) et de décrire les clés KMS dans la console Amazon EFS.

  • iam – Accorde l'autorisation de créer un rôle lié à un service qui permet à Amazon EFS de gérer les AWS ressources pour le compte de l'utilisateur.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWSpolitique gérée : AmazonElasticFileSystemReadOnlyAccess

Vous pouvez associer la politique AmazonElasticFileSystemReadOnlyAccess à vos identités IAM.

Cette politique accorde un accès en lecture seule à Amazon EFS via AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • elasticfilesystem – Permet aux responsables de décrire les attributs des systèmes de fichiers Amazon EFS, notamment les préférences de compte, les politiques de sauvegarde et de système de fichiers, la configuration du cycle de vie, les cibles de montage et leurs groupes de sécurité, les balises et les points d'accès dans la console Amazon EFS.

  • cloudwatch— Permet aux principaux de récupérer les CloudWatch métriques et de décrire les alarmes relatives aux métriques dans la console Amazon EFS.

  • ec2 – Permet aux principaux d'afficher les zones de disponibilité, les interfaces réseau et leurs attributs, les groupes de sécurité, les sous-réseaux, les VPC et leurs attributs dans la console Amazon EFS.

  • kms – Permet aux mandants de répertorier les alias des clés AWS KMS dans la console Amazon EFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWSpolitique gérée : AmazonElasticFileSystemClientReadWrite Accès

Vous pouvez attacher la politique AmazonElasticFileSystemClientReadWriteAccess à une entité IAM.

Cette politique accorde aux clients un accès en lecture et en écriture à un système de fichiers Amazon EFS. Cette politique permet aux clients NFS de monter, de lire et d'écrire sur les systèmes de fichiers Amazon EFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Mises à jour Amazon EFS pour les politiques gérées par AWS

Affichez les détails des mises à jour des politiques gérées par AWS pour Amazon EFS depuis que ce service a commencé à assurer le suivi des modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document Amazon EFS.

Modification Description Date

Mise à jour d'une stratégie existante

 Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté une nouvelle autorisation permettant aux principaux de désactiver et d'activer la protection sur un système de fichiers. Les autorisations sont requises pour permettre à Amazon EFS de se répliquer sur un système de fichiers existant.

27 novembre 2023

Mise à jour d'une stratégie existante

Politique : AmazonElasticFileSystemServiceRolePolicy

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de créer, de décrire et de supprimer des réplications Amazon EFS, ainsi que de créer des systèmes de fichiers Amazon EFS. Les autorisations sont requises pour permettre à Amazon EFS de gérer les configurations de réplication des systèmes de fichiers au nom de l'utilisateur.

 25 janvier 2022

Mise à jour d'une stratégie existante

Politique : AmazonElasticFileSystemReadOnlyAccess

Amazon EFS a ajouté une nouvelle autorisation permettant aux principaux de décrire les réplications Amazon EFS. Les autorisations sont requises pour permettre aux utilisateurs de visualiser les configurations de réplication des systèmes de fichiers.

 25 janvier 2022
Mise à jour d'une stratégie existante

Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de créer, de décrire et de supprimer des réplications Amazon EFS. Les autorisations sont requises pour permettre aux utilisateurs de gérer les configurations de réplication des systèmes de fichiers.

 25 janvier 2022

Démarrage de la politique de suivi

Politique : AmazonElasticFileSystemClientReadWriteAccès

Accorde des privilèges de lecture et d'écriture sur les systèmes de fichiers Amazon EFS aux clients NFS.

 3 janvier 2022

Démarrage de la politique de suivi

 Politique : AmazonElasticFileSystemServiceRolePolicy

Autorisations du rôle lié à un service pour Amazon EFS.

8 octobre 2021

Mise à jour d'une stratégie existante

Politique : AmazonElasticFileSystemFullAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de modifier et de décrire les préférences des comptes Amazon EFS. Les autorisations sont requises pour permettre aux utilisateurs de consulter et de définir les paramètres des préférences du compte dans la console Amazon EFS.

 7 mai 2021

Mise à jour d'une stratégie existante

Politique : AmazonElasticFileSystemReadOnlyAccess

Amazon EFS a ajouté de nouvelles autorisations pour permettre aux principaux de décrire les préférences des comptes Amazon EFS. Les autorisations sont requises pour permettre aux utilisateurs de consulter les paramètres des préférences du compte dans la console Amazon EFS.

 7 mai 2021

Amazon EFS a commencé à assurer le suivi des modifications

Amazon EFS a commencé à suivre les modifications apportées à ses politiques gérées par AWS

 7 mai 2021