AWS kebijakan terkelola untuk AWS DataSync - AWS DataSync
AWSDataSyncReadOnlyAccessAWSDataSyncFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS DataSync

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.

Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua Layanan AWS dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.

AWS kebijakan terkelola: AWSDataSyncReadOnlyAccess

Anda dapat melampirkan AWSDataSyncReadOnlyAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan izin hanya-baca untuk. DataSync

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DataSyncReadOnlyAccessPermissions",
        "Effect": "Allow",
        "Action": [
            "datasync:Describe*",
            "datasync:List*",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeSubnets",
            "elasticfilesystem:DescribeFileSystems",
            "elasticfilesystem:DescribeMountTargets",
            "fsx:DescribeFileSystems",
            "iam:GetRole",
            "iam:ListRoles",
            "logs:DescribeLogGroups",
            "logs:DescribeResourcePolicies",
            "s3:ListAllMyBuckets",
            "s3:ListBucket"
        ],
        "Resource": "*"
    }]
}

AWS kebijakan terkelola: AWSDataSyncFullAccess

Anda dapat melampirkan AWSDataSyncFullAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memberikan izin administratif untuk DataSync dan diperlukan untuk AWS Management Console akses ke layanan. AWSDataSyncFullAccessmenyediakan akses penuh ke DataSync API operasi dan operasi yang menjelaskan sumber daya terkait (seperti bucket Amazon S3 dan sistem EFS file Amazon). Kebijakan ini juga memberikan izin untuk Amazon CloudWatch, termasuk membuat grup log dan membuat atau memperbarui kebijakan sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DataSyncFullAccessPermissions",
        "Effect": "Allow",
        "Action": [
            "datasync:*",
            "ec2:CreateNetworkInterface",
            "ec2:CreateNetworkInterfacePermission",
            "ec2:DeleteNetworkInterface",
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeRegions",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeSubnets",
            "ec2:DescribeVpcEndpoints",
            "ec2:ModifyNetworkInterfaceAttribute",
            "fsx:DescribeFileSystems",
            "fsx:DescribeStorageVirtualMachines",
            "elasticfilesystem:DescribeAccessPoints",
            "elasticfilesystem:DescribeFileSystems",
            "elasticfilesystem:DescribeMountTargets",
            "iam:GetRole",
            "iam:ListRoles",
            "logs:CreateLogGroup",
            "logs:DescribeLogGroups",
            "logs:DescribeResourcePolicies",
            "outposts:ListOutposts",
            "s3:GetBucketLocation",
            "s3:ListAllMyBuckets",
            "s3:ListBucket",
            "s3:ListBucketVersions",
            "s3-outposts:ListAccessPoints",
            "s3-outposts:ListRegionalBuckets"
        ],
        "Resource": "*"
    },
    {
        "Sid": "DataSyncPassRolePermissions",
        "Effect": "Allow",
        "Action": [
            "iam:PassRole"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "iam:PassedToService": [
                    "datasync.amazonaws.com"
                ]
            }
        }
    }]
}

Pembaruan kebijakan

Perubahan Deskripsi Tanggal
AWSDataSyncFullAccess— Ubah

DataSync menambahkan izin baru keAWSDataSyncFullAccess:

  • ec2:DescribeRegions

Izin ini memungkinkan Anda memilih Wilayah keikutsertaan saat membuat DataSync tugas untuk transfer di antaranya Wilayah AWS.

 Juli 22, 2024
AWSDataSyncFullAccess— Ubah

DataSync menambahkan izin baru keAWSDataSyncFullAccess:

  • s3:ListBucketVersions

Izin ini memungkinkan Anda memilih versi tertentu dari DataSync manifes Anda.

 Februari 16, 2024

AWSDataSyncFullAccess— Ubah

DataSync menambahkan izin baru keAWSDataSyncFullAccess:

  • ec2:DescribeVpcEndpoints

  • elasticfilesystem:DescribeAccessPoints

  • fsx:DescribeStorageVirtualMachines

  • outposts:ListOutposts

  • s3:GetBucketLocation

  • s3-outposts:ListAccessPoints

  • s3-outposts:ListRegionalBuckets

Izin ini membantu Anda membuat DataSync agen dan lokasi untuk AmazonEFS, Amazon FSx untuk, Amazon S3 NetApp ONTAP, dan S3 di Outposts.

 2 Mei 2023

DataSync mulai melacak perubahan

DataSync mulai melacak perubahan untuk kebijakan AWS terkelolanya.

 1 Maret 2021