AWS kebijakan terkelola untuk AWS Transfer Family - AWS Transfer Family
AWSTransferConsoleFullAccessAWSTransferFullAccessAWSTransferLoggingAccessAWSTransferReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Transfer Family

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat AWS Identity and Access Management (IAM) kebijakan terkelola pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna. Untuk daftar detail semua kebijakan AWS terkelola, lihat panduan referensi kebijakan AWS terkelola.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.

AWS kebijakan terkelola: AWSTransferConsoleFullAccess

AWSTransferConsoleFullAccessKebijakan ini menyediakan akses penuh ke Transfer Family melalui Konsol AWS Manajemen.

Detail izin

Kebijakan ini mencakup izin berikut.

  • acm:ListCertificates— Memberikan izin untuk mengambil daftar sertifikat Amazon Resource Names (ARNs) dan nama domain untuk masing-masing. ARN

  • ec2:DescribeAddresses— Memberikan izin untuk menjelaskan satu atau lebih alamat IP Elastis.

  • ec2:DescribeAvailabilityZones— Memberikan izin untuk menjelaskan satu atau beberapa Availability Zone yang tersedia untuk Anda.

  • ec2:DescribeNetworkInterfacesMemberikan izin untuk mendeskripsikan satu atau lebih antarmuka jaringan elastis.

  • ec2:DescribeSecurityGroupsMemberikan izin untuk mendeskripsikan satu atau lebih kelompok keamanan.

  • ec2:DescribeSubnetsMemberikan izin untuk mendeskripsikan satu atau lebih subnet.

  • ec2:DescribeVpcs— Memberikan izin untuk mendeskripsikan satu atau lebih virtual private cloud (VPCs).

  • ec2:DescribeVpcEndpointsMemberikan izin untuk mendeskripsikan satu atau lebih titik VPC akhir.

  • health:DescribeEventAggregates— Mengembalikan jumlah acara dari setiap jenis acara (masalah, perubahan terjadwal, dan pemberitahuan akun).

  • iam:GetPolicyVersionMemberikan izin untuk mengambil informasi tentang versi kebijakan terkelola yang ditentukan, termasuk dokumen kebijakan.

  • iam:ListPolicies— Memberikan izin untuk membuat daftar semua kebijakan terkelola.

  • iam:ListRoles— Memberikan izin untuk membuat daftar IAM peran yang memiliki awalan jalur yang ditentukan.

  • iam:PassRole— Memberikan izin untuk meloloskan IAM peran ke Transfer Family. Untuk detail selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke peran. Layanan AWS

  • route53:ListHostedZones— Memberikan izin untuk mendapatkan daftar zona host publik dan pribadi yang terkait dengan saat ini Akun AWS.

  • s3:ListAllMyBuckets— Memberikan izin untuk membuat daftar semua ember yang dimiliki oleh pengirim permintaan yang diautentikasi.

  • transfer:*— Memberikan akses ke sumber daya Transfer Family. Tanda bintang (*) memberikan akses ke semua sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "acm:ListCertificates",
                "ec2:DescribeAddresses",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints",
                "health:DescribeEventAggregates",
                "iam:GetPolicyVersion",
                "iam:ListPolicies",
                "iam:ListRoles",
                "route53:ListHostedZones",
                "s3:ListAllMyBuckets",
                "transfer:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferFullAccess

AWSTransferFullAccessKebijakan ini menyediakan akses penuh ke layanan Transfer Family.

Detail izin

Kebijakan ini mencakup izin berikut.

  • transfer:*— Memberikan izin untuk mengakses sumber daya Transfer Family. Tanda bintang (*) memberikan akses ke semua sumber daya.

  • iam:PassRole— Memberikan izin untuk meloloskan IAM peran ke Transfer Family. Untuk detail selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke peran. Layanan AWS

  • ec2:DescribeAddresses— Memberikan izin untuk menjelaskan satu atau lebih alamat IP Elastis.

  • ec2:DescribeNetworkInterfacesMemberikan izin untuk mendeskripsikan satu atau lebih antarmuka jaringan.

  • ec2:DescribeVpcEndpointsMemberikan izin untuk mendeskripsikan satu atau lebih titik VPC akhir.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "transfer:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAddresses"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferLoggingAccess

AWSTransferLoggingAccessKebijakan ini memberikan akses penuh kepada AWS Transfer Family untuk membuat aliran log dan grup serta memasukkan peristiwa log ke akun Anda.

Detail izin

Kebijakan ini mencakup izin berikut untuk Amazon CloudWatch Logs.

  • CreateLogStream— Memberikan izin bagi kepala sekolah untuk membuat aliran log.

  • DescribeLogStreams— Memberikan izin bagi kepala sekolah untuk membuat daftar aliran log untuk grup log.

  • CreateLogGroup— Memberikan izin bagi kepala sekolah untuk membuat grup log.

  • PutLogEvents— Memberikan izin bagi kepala sekolah untuk mengunggah sekumpulan peristiwa log ke aliran log.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSTransferReadOnlyAccess

AWSTransferReadOnlyAccessKebijakan ini menyediakan akses hanya-baca ke layanan Transfer Family.

Detail izin

Kebijakan ini mencakup izin berikut untuk Transfer Family.

  • DescribeUser— Memberikan izin bagi kepala sekolah untuk melihat deskripsi bagi pengguna.

  • DescribeServer— Memberikan izin bagi kepala sekolah untuk melihat deskripsi untuk server.

  • ListUsers— Memberikan izin bagi kepala sekolah untuk mencantumkan pengguna untuk server.

  • ListServers— Memberikan izin bagi kepala sekolah untuk membuat daftar server untuk akun tersebut.

  • TestIdentityProvider— Memberikan izin kepada kepala sekolah untuk menguji apakah penyedia identitas yang dikonfigurasi sudah diatur dengan benar.

  • ListTagsForResource— Memberikan izin bagi kepala sekolah untuk membuat daftar tag untuk sumber daya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "transfer:DescribeUser",
                "transfer:DescribeServer",
                "transfer:ListUsers",
                "transfer:ListServers",
                "transfer:TestIdentityProvider",
                "transfer:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS Transfer Family memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS Transfer Family sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di Riwayat dokumen untuk AWS Transfer Family halaman.

Perubahan Deskripsi Tanggal

Pembaruan dokumentasi

Menambahkan bagian untuk setiap kebijakan yang dikelola Transfer Family.

27 Januari 2022

AWSTransferReadOnlyAccess – Pembaruan ke kebijakan yang ada

AWS Transfer Family menambahkan izin baru agar kebijakan dapat dibaca AWS Managed Microsoft AD.

30 September 2021

AWS Transfer Family mulai melacak perubahan

AWS Transfer Family mulai melacak perubahan kebijakan yang AWS dikelola.

 15 Juni 2021