Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon FSx
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.
AmazonF SxServiceRolePolicy
Memungkinkan Amazon FSx mengelola AWS sumber daya atas nama Anda. Lihat Menggunakan peran terkait layanan untuk Amazon FSx untuk mempelajari selengkapnya.
AWS kebijakan terkelola: AmazonF SxDeleteServiceLinkedRoleAccess
Anda tidak dapat melampirkan AmazonFSxDeleteServiceLinkedRoleAccess ke entitas IAM Anda. Kebijakan ini ditautkan ke layanan dan hanya digunakan dengan peran terkait layanan untuk layanan tersebut. Anda tidak dapat melampirkan, melepaskan, memodifikasi, atau menghapus kebijakan ini. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon FSx.
Kebijakan ini memberikan izin administratif yang memungkinkan Amazon FSx menghapus Peran Tertaut Layanan untuk akses Amazon S3, yang hanya digunakan oleh Amazon FSx for Lustre.
Detail izin
Kebijakan ini mencakup izin iam untuk mengizinkan Amazon FSx melihat, menghapus, dan melihat status penghapusan untuk Peran Tertaut Layanan FSx untuk akses Amazon S3.
Untuk melihat izin kebijakan ini, lihat AmazonF SxDeleteServiceLinkedRoleAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonF SxFullAccess
Anda dapat melampirkan AmazonF SxFullAccess ke entitas IAM Anda. Kebijakan ini juga dilampirkan ke peran layanan yang mengizinkan Amazon FSx untuk melakukan tindakan atas nama Anda.
Menyediakan akses penuh ke Amazon FSx dan akses ke layanan terkait AWS .
Detail izin
Kebijakan ini mencakup izin berikut.
-
fsx— Memungkinkan kepala sekolah akses penuh untuk melakukan semua tindakan Amazon FSx, kecuali untuk.BypassSnaplockEnterpriseRetention -
ds— Memungkinkan kepala sekolah untuk melihat informasi tentang direktori. AWS Directory Service ec2Memungkinkan prinsipal untuk membuat tag di bawah kondisi yang ditentukan.
Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC.
iam– Mengizinkan prinsipal untuk membuat layanan Amazon FSx terkait peran atas nama pengguna. Ini diperlukan agar Amazon FSx dapat mengelola AWS sumber daya atas nama pengguna.-
logs— Mengizinkan prinsipal untuk membuat grup log, aliran log, dan menulis peristiwa untuk aliran log. Ini diperlukan agar pengguna dapat memantau akses sistem file FSx for Windows File Server dengan mengirimkan log akses audit CloudWatch ke Log. firehose— Memungkinkan kepala sekolah untuk menulis catatan ke Amazon Data Firehose. Ini diperlukan agar pengguna dapat memantau akses sistem file FSx for Windows File Server dengan mengirimkan log akses audit ke Firehose.
Untuk melihat izin kebijakan ini, lihat AmazonF SxFullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonF SxConsoleFullAccess
Anda dapat melampirkan kebijakan AmazonFSxConsoleFullAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon FSx dan akses ke layanan terkait AWS melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
fsx— Memungkinkan kepala sekolah untuk melakukan semua tindakan di konsol manajemen Amazon FSx, kecuali untuk.BypassSnaplockEnterpriseRetention -
cloudwatch— Memungkinkan kepala sekolah untuk melihat CloudWatch Alarm dan Metrik di konsol manajemen Amazon FSx. -
ds— Memungkinkan kepala sekolah untuk daftar informasi tentang direktori. AWS Directory Service ec2Memungkinkan prinsipal untuk membuat tag pada tabel rute, daftar antarmuka jaringan, tabel rute, grup keamanan, subnet dan VPC yang terkait dengan sistem file Amazon FSx.
Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC.
-
kms— Memungkinkan kepala sekolah untuk daftar alias untuk kunci. AWS Key Management Service -
s3– Mengizinkan prinsipal utama untuk mendaftar beberapa atau semua objek dalam bucket Amazon S3 (hingga 1000). -
iam– Memberikan izin untuk membuat peran tertaut layanan yang mengizinkan Amazon FSx melakukan tindakan atas nama pengguna.
Untuk melihat izin kebijakan ini, lihat AmazonF SxConsoleFullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonF SxConsoleReadOnlyAccess
Anda dapat melampirkan kebijakan AmazonFSxConsoleReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca ke Amazon FSx dan layanan AWS terkait sehingga pengguna dapat melihat informasi tentang layanan ini di. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
fsx– Mengizinkan prinsipal untuk melihat informasi tentang sistem file Amazon FSx, termasuk semua tag, di Konsol Manajemen Amazon FSx. -
cloudwatch— Memungkinkan kepala sekolah untuk melihat CloudWatch Alarm dan Metrik di Konsol Manajemen Amazon FSx. -
ds— Memungkinkan kepala sekolah untuk melihat informasi tentang AWS Directory Service direktori di Amazon FSx Management Console. ec2Memungkinkan prinsipal untuk melihat antarmuka jaringan, grup keamanan, subnet, dan VPC yang terkait dengan sistem file Amazon FSx di Konsol Manajemen Amazon FSx.
Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC.
-
kms— Memungkinkan prinsipal untuk melihat alias untuk kunci AWS Key Management Service di Amazon FSx Management Console. -
log— Memungkinkan kepala sekolah untuk menggambarkan grup CloudWatch log Amazon Log yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file FSx for Windows File Server. -
firehose— Memungkinkan kepala sekolah untuk menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file FSx for Windows File Server.
Untuk melihat izin kebijakan ini, lihat AmazonF SxConsoleReadOnlyAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonF SxReadOnlyAccess
Anda dapat melampirkan kebijakan AmazonFSxReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses hanya-baca ke Amazon FSx.
-
fsx– Mengizinkan prinsipal untuk melihat informasi tentang sistem file Amazon FSx, termasuk semua tag, di Konsol Manajemen Amazon FSx. ec2— Untuk memberikan validasi grup keamanan yang ditingkatkan dari semua grup keamanan yang dapat digunakan dengan VPC.
Untuk melihat izin kebijakan ini, lihat AmazonF SxReadOnlyAccess di Panduan Referensi Kebijakan AWS Terkelola.
Pembaruan Amazon FSx ke AWS kebijakan terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon FSx sejak layanan ini mulai melacak perubahan ini. Untuk pemberitahuan otomatis tentang perubahan laman ini, berlanggananlah ke umpan RSS pada laman Amazon FSx Riwayat dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
AmazonF SxServiceRolePolicy - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru, |
Januari 9, 2024 |
AmazonF SxReadOnlyAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru, |
Januari 9, 2024 |
AmazonF SxConsoleReadOnlyAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru, |
Januari 9, 2024 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru, |
Januari 9, 2024 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru, |
Januari 9, 2024 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi data lintas wilayah dan lintas akun untuk FSx untuk sistem file OpenZFS. |
Desember 20, 2023 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi data lintas wilayah dan lintas akun untuk FSx untuk sistem file OpenZFS. |
Desember 20, 2023 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi volume sesuai permintaan untuk FSx untuk sistem file OpenZFS. |
26 November 2023 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melakukan replikasi volume sesuai permintaan untuk FSx untuk sistem file OpenZFS. |
26 November 2023 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat, mengaktifkan, dan menonaktifkan dukungan VPC bersama untuk FSx untuk sistem file Multi-AZ ONTAP. |
14 November 2023 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat, mengaktifkan, dan menonaktifkan dukungan VPC bersama untuk FSx untuk sistem file Multi-AZ ONTAP. |
14 November 2023 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mengelola konfigurasi jaringan untuk FSx untuk sistem file Multi-AZ OpenZFS. |
9 Agustus 2023 |
AWS kebijakan terkelola: AmazonF SxServiceRolePolicy - Perbarui ke kebijakan yang ada |
Amazon FSx memodifikasi |
Juli 24, 2023 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx memperbarui kebijakan untuk menghapus |
13 Juli 2023 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx memperbarui kebijakan untuk menghapus |
13 Juli 2023 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mengelola konfigurasi jaringan untuk FSx untuk sistem file Multi-AZ OpenZFS. |
31 Mei 2023 |
AmazonF SxConsoleReadOnlyAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat metrik kinerja yang ditingkatkan dan tindakan yang direkomendasikan untuk sistem file FSx for Windows File Server di konsol Amazon FSx. |
21 September 2022 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan pengguna melihat metrik kinerja yang ditingkatkan dan tindakan yang direkomendasikan untuk sistem file FSx for Windows File Server di konsol Amazon FSx. |
21 September 2022 |
AmazonF SxReadOnlyAccess - Memulai kebijakan pelacakan |
Kebijakan ini memberikan akses hanya-baca ke semua sumber daya Amazon FSx dan tag apa pun yang terkait dengannya. |
4 Februari 2022 |
AmazonF SxDeleteServiceLinkedRoleAccess - Memulai kebijakan pelacakan |
Kebijakan ini memberikan izin administratif yang memungkinkan Amazon FSx menghapus Peran Tertaut Layanan untuk akses Amazon S3. |
7 Januari 2022 |
AmazonF SxServiceRolePolicy - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mengelola konfigurasi jaringan untuk Amazon FSx untuk sistem file ONTAP. NetApp |
2 September 2021 |
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx membuat tag pada tabel rute EC2 untuk panggilan down cakupan. |
2 September 2021 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx membuat Amazon NetApp FSx untuk sistem file Multi-AZ ONTAP. |
2 September 2021 |
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx membuat tag pada tabel rute EC2 untuk panggilan down cakupan. |
2 September 2021 |
|
AmazonF SxServiceRolePolicy - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mendeskripsikan dan menulis ke aliran log Log. CloudWatch Ini diperlukan agar pengguna dapat melihat log audit akses file untuk sistem file FSx for Windows File Server CloudWatch menggunakan Log. |
8 Juni 2021 |
|
AmazonF SxServiceRolePolicy - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan Amazon FSx mendeskripsikan dan menulis ke aliran pengiriman Amazon Data Firehose. Ini diperlukan agar pengguna dapat melihat log audit akses file untuk sistem file FSx for Windows File Server menggunakan Amazon Data Firehose. |
8 Juni 2021 |
|
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan dan membuat grup log Log, aliran CloudWatch log, dan menulis peristiwa ke aliran log. Ini diperlukan agar prinsipal dapat melihat log audit akses file untuk sistem file FSx for Windows File Server menggunakan Log. CloudWatch |
8 Juni 2021 |
|
AmazonF SxFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan dan menulis catatan ke Amazon Data Firehose. Ini diperlukan agar pengguna dapat melihat log audit akses file untuk sistem file FSx for Windows File Server menggunakan Amazon Data Firehose. |
8 Juni 2021 |
|
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan grup log CloudWatch Amazon Logs yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat memilih grup CloudWatch log Log yang ada saat mengonfigurasi audit akses file untuk sistem file FSx for Windows File Server. |
8 Juni 2021 |
|
AmazonF SxConsoleFullAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat memilih aliran pengiriman Firehose yang ada saat mengonfigurasi audit akses file untuk sistem file FSx for Windows File Server. |
8 Juni 2021 |
|
AmazonF SxConsoleReadOnlyAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal mendeskripsikan grup log CloudWatch Amazon Logs yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file FSx for Windows File Server. |
8 Juni 2021 |
|
AmazonF SxConsoleReadOnlyAccess - Perbarui ke kebijakan yang ada |
Amazon FSx menambahkan izin baru untuk memungkinkan prinsipal menjelaskan aliran pengiriman Amazon Data Firehose yang terkait dengan akun yang membuat permintaan. Ini diperlukan agar prinsipal dapat melihat konfigurasi audit akses file yang ada untuk sistem file FSx for Windows File Server. |
8 Juni 2021 |
|
Amazon FSx mulai melacak perubahan |
Amazon FSx mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
8 Juni 2021 |
