AWS politiche gestite per Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon EFS

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne AWS servizio viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS politica gestita: AmazonElasticFileSystemFullAccess

Puoi allegare la AmazonElasticFileSystemFullAccess politica alle tue IAM identità.

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon EFS e l'accesso ai AWS servizi correlati tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • elasticfilesystem— Consente ai mandanti di eseguire tutte le azioni nella EFS console Amazon. Consente inoltre ai principali di creare (elasticfilesystem:Backup) e ripristinare (elasticfilesystem:Restore) backup utilizzando. AWS Backup

  • cloudwatch— Consente ai responsabili di descrivere i parametri e gli allarmi del CloudWatch file system Amazon per una metrica nella console Amazon. EFS

  • ec2— Consente ai responsabili di creare, eliminare e descrivere interfacce di rete, descrivere e modificare gli attributi dell'interfaccia di rete, descrivere zone di disponibilità, gruppi di sicurezza, sottoreti, cloud privati virtuali (VPCs) e VPC attributi associati a un EFS file system Amazon nella console Amazon. EFS

  • kms— Consente ai principali di elencare gli alias per le chiavi AWS Key Management Service (AWS KMS) e di descrivere KMS le chiavi nella console AmazonEFS.

  • iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente EFS ad Amazon di gestire AWS le risorse per conto dell'utente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS politica gestita: AmazonElasticFileSystemReadOnlyAccess

Puoi allegare la AmazonElasticFileSystemReadOnlyAccess politica alle tue IAM identità.

Questa politica garantisce l'accesso in sola lettura ad Amazon EFS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • elasticfilesystem— Consente ai responsabili di descrivere gli attributi dei EFS file system di Amazon, incluse le preferenze degli account, le politiche di backup e file system, la configurazione del ciclo di vita, gli obiettivi di montaggio e i relativi gruppi di sicurezza, tag e punti di accesso nella console Amazon. EFS

  • cloudwatch— Consente ai responsabili di recuperare le CloudWatch metriche e descrivere gli allarmi per le metriche nella console Amazon. EFS

  • ec2— Consente ai mandanti di visualizzare le zone di disponibilità, le interfacce di rete e i relativi attributi, i gruppi di sicurezza, le sottoreti VPCs e i relativi attributi nella console Amazon. EFS

  • kms— Consente ai responsabili di elencare gli alias per AWS KMS le chiavi nella console AmazonEFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AmazonElasticFileSystemClientReadWriteAccess

È possibile allegare la AmazonElasticFileSystemClientReadWriteAccess politica a un'IAMentità.

Questa politica concede ai client di lettura e scrittura l'accesso a un EFS file system Amazon. Questa policy consente NFS ai client di montare, leggere e scrivere su EFS file system Amazon.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

EFSAggiornamenti Amazon alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon EFS da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed sulla EFS Cronologia dei documenti pagina Amazon.

Modifica Descrizione Data

Aggiornamento a una policy esistente

 Politica: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS ha aggiunto l'elemento Sid (statement ID) alla dichiarazione politica. Il valore di Sid è ElasticFileSystemReadOnlyAccess.

7 agosto 2024

Aggiornamento a una policy esistente

 Politica: AmazonElasticFileSystemFullAccess

Amazon EFS ha aggiunto una nuova autorizzazione per consentire ai responsabili di disabilitare e abilitare la protezione su un file system. Le autorizzazioni sono necessarie per consentire ad Amazon di EFS effettuare la replica su un file system esistente.

27 novembre 2023

Aggiornamento a una policy esistente

Politica: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai responsabili di creare, descrivere ed eliminare EFS repliche Amazon e creare file system AmazonEFS. Le autorizzazioni sono necessarie per consentire ad Amazon di EFS gestire le configurazioni di replica del file system per conto dell'utente.

 25 gennaio 2022

Aggiornamento a una policy esistente

Politica: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS ha aggiunto una nuova autorizzazione per consentire ai responsabili di descrivere le EFS repliche di Amazon. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare le configurazioni di replica dei file system.

 25 gennaio 2022
Aggiornamento a una policy esistente

Politica: AmazonElasticFileSystemFullAccess

Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai mandanti di creare, descrivere ed eliminare le repliche AmazonEFS. Le autorizzazioni sono necessarie per consentire agli utenti di gestire le configurazioni di replica dei file system.

 25 gennaio 2022

Monitoraggio delle informazioni iniziato

Politica: AmazonElasticFileSystemClientReadWriteAccess

Concede ai client i privilegi di lettura e scrittura sui EFS file system Amazon. NFS

 3 gennaio 2022

Monitoraggio delle informazioni iniziato

 Politica: AmazonElasticFileSystemServiceRolePolicy

Le autorizzazioni dei ruoli collegati ai servizi per Amazon. EFS

8 ottobre 2021

Aggiornamento a una policy esistente

Politica: AmazonElasticFileSystemFullAccess

Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai mandanti di modificare e descrivere le preferenze EFS dell'account Amazon. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare e configurare le impostazioni delle preferenze dell'account nella EFS console Amazon.

 7 maggio 2021

Aggiornamento a una policy esistente

Politica: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere le preferenze EFS dell'account Amazon. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare le impostazioni delle preferenze dell'account nella EFS console Amazon.

 7 maggio 2021

Amazon EFS ha iniziato a tracciare le modifiche

Amazon EFS ha iniziato a tracciare le modifiche alle sue politiche AWS gestite.

 7 maggio 2021