AmazonF SxServiceRolePolicy AmazonF SxDeleteServiceLinkedRoleAccess AmazonF SxFullAccess AmazonF SxConsoleFullAccess AmazonF SxConsoleReadOnlyAccess AmazonF SxReadOnlyAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon FSx

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AmazonF SxServiceRolePolicy

Consente ad Amazon FSx di gestire AWS le risorse per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.

AWS politica gestita: AmazonF SxDeleteServiceLinkedRoleAccess

Non è possibile collegare AmazonFSxDeleteServiceLinkedRoleAccessalle entità IAM. Questa politica è collegata a un servizio e utilizzata solo con il ruolo collegato al servizio per quel servizio. Non è possibile collegare, scollegare, modificare o eliminare questa policy. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.

Questa politica concede autorizzazioni amministrative che consentono ad Amazon FSx di eliminare il relativo Service Linked Role per l'accesso ad Amazon S3, utilizzato solo da Amazon FSx for Lustre.

Dettagli dell'autorizzazione

Questa policy include le autorizzazioni iam per consentire ad Amazon FSx di visualizzare, eliminare e visualizzare lo stato di eliminazione per l'accesso a FSx Service Linked Role for Amazon S3.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonF SxDeleteServiceLinkedRoleAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonF SxFullAccess

Puoi collegare AmazonF alle tue entità IAMSxFullAccess . Amazon FSx associa questa politica anche a un ruolo di servizio che consente ad Amazon FSx di eseguire azioni per tuo conto.

Fornisce accesso completo ad Amazon FSx e accesso ai servizi correlati AWS .

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili l'accesso completo per eseguire tutte le azioni Amazon FSx, ad eccezione di. BypassSnaplockEnterpriseRetention
ds— Consente ai responsabili di visualizzare le informazioni sulle directory. AWS Directory Service
ec2
- Consente ai mandanti di creare tag nelle condizioni specificate.
- Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
iam— Consente ai principi di creare un ruolo collegato al servizio Amazon FSx per conto dell'utente. Ciò è necessario affinché Amazon FSx possa gestire AWS le risorse per conto dell'utente.
logs— Consente ai responsabili di creare gruppi di log, flussi di log e scrivere eventi nei flussi di log. Ciò è necessario per consentire agli utenti di monitorare l'accesso al file system di FSx for Windows File Server inviando i log di accesso di controllo a Logs. CloudWatch
firehose— Consente ai mandanti di scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di monitorare l'accesso al file system FSx for Windows File Server inviando i log di accesso di controllo a Firehose.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonF SxFullAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonF SxConsoleFullAccess

È possibile allegare la policy AmazonFSxConsoleFullAccessalle identità IAM.

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon FSx e l'accesso ai servizi correlati AWS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di eseguire tutte le azioni nella console di gestione Amazon FSx, ad eccezione di. BypassSnaplockEnterpriseRetention
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione Amazon FSx.
ds— Consente ai responsabili di elencare le informazioni su una directory. AWS Directory Service
ec2
- Consente ai mandanti di creare tag su tabelle di routing, elencare interfacce di rete, tabelle di routing, gruppi di sicurezza, sottoreti e il VPC associato a un file system Amazon FSx.
- Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
kms— Consente ai principali di elencare gli alias per le chiavi. AWS Key Management Service
s3— Consente ai responsabili di elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000).
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente ad Amazon FSx di eseguire azioni per conto dell'utente.

Per visualizzare le autorizzazioni per questa politica, consulta AmazonF SxConsoleFullAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonF SxConsoleReadOnlyAccess

È possibile allegare la policy AmazonFSxConsoleReadOnlyAccessalle identità IAM.

Questa politica concede autorizzazioni di sola lettura ad Amazon FSx e AWS ai servizi correlati in modo che gli utenti possano visualizzare le informazioni su questi servizi in. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di visualizzare le informazioni sui file system Amazon FSx, inclusi tutti i tag, nella console di gestione Amazon FSx.
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione Amazon FSx.
ds— Consente ai responsabili di visualizzare le informazioni su una AWS Directory Service directory nella console di gestione Amazon FSx.
ec2
- Consente ai responsabili di visualizzare interfacce di rete, gruppi di sicurezza, sottoreti e il VPC associato a un file system Amazon FSx nella console di gestione Amazon FSx.
- Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
kms— Consente ai mandanti di visualizzare gli alias per le AWS Key Management Service chiavi nella console di gestione Amazon FSx.
log— Consente ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server.
firehose— Consente ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonF SxConsoleReadOnlyAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonF SxReadOnlyAccess

È possibile allegare la policy AmazonFSxReadOnlyAccessalle identità IAM.

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di visualizzare le informazioni sui file system Amazon FSx, inclusi tutti i tag, nella console di gestione Amazon FSx.
ec2— Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonF SxReadOnlyAccess nella Managed Policy Reference Guide. AWS

Amazon FSx si aggiorna alle AWS policy gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon FSx da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulla pagina Amazon FSx. Cronologia dei documenti

Modifica	Descrizione	Data
AmazonF: aggiornamento a una SxServiceRolePolicy politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.	09 gennaio 2024
AmazonF SxReadOnlyAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.	09 gennaio 2024
AmazonF SxConsoleReadOnlyAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.	09 gennaio 2024
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.	09 gennaio 2024
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.	09 gennaio 2024
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account per i file system FSx for OpenZFS.	20 dicembre 2023
AmazonF: aggiornamento a una politica esistente SxConsoleFullAccess	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account per i file system FSx for OpenZFS.	20 dicembre 2023
AmazonF: aggiornamento a una politica esistente SxFullAccess	Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi per i file system FSx for OpenZFS.	26 novembre 2023
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi per i file system FSx for OpenZFS.	26 novembre 2023
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso per i file system FSx for ONTAP Multi-AZ.	14 novembre 2023
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso per i file system FSx for ONTAP Multi-AZ.	14 novembre 2023
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di gestire le configurazioni di rete per i file system FSx for OpenZFS Multi-AZ.	9 agosto 2023
AWS politica gestita: AmazonF — Aggiornamento a una politica esistente SxServiceRolePolicy	Amazon FSx ha modificato l'`cloudwatch:PutMetricData`autorizzazione esistente in modo che Amazon FSx pubblichi CloudWatch i parametri nello spazio dei nomi. `AWS/FSx`	24 luglio 2023
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiornato la policy per rimuovere l'`fsx:*`autorizzazione e aggiungere azioni specifiche`fsx`.	13 luglio 2023
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiornato la policy per rimuovere l'`fsx:*`autorizzazione e aggiungere azioni specifiche`fsx`.	13 luglio 2023
AmazonF SxConsoleReadOnlyAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate per i file system FSx for Windows File Server nella console Amazon FSx.	21 settembre 2022
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate per i file system FSx for Windows File Server nella console Amazon FSx.	21 settembre 2022
AmazonF: politica di tracciamento avviata SxReadOnlyAccess	Questa policy garantisce l'accesso in sola lettura a tutte le risorse Amazon FSx e a tutti i tag ad esse associati.	4 febbraio 2022
AmazonF SxDeleteServiceLinkedRoleAccess — Avviata la politica di tracciamento	Questa politica concede autorizzazioni amministrative che consentono ad Amazon FSx di eliminare il suo Service Linked Role per l'accesso ad Amazon S3.	7 gennaio 2022
AmazonF SxServiceRolePolicy: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di gestire le configurazioni di rete per i file system Amazon FSx for ONTAP. NetApp	2 settembre 2021
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag sulle tabelle di routing EC2 per chiamate con ambito limitato.	2 settembre 2021
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare Amazon FSx per i file system ONTAP Multi-AZ. NetApp	2 settembre 2021
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag sulle tabelle di routing EC2 per chiamate con ambito limitato.	2 settembre 2021
AmazonF SxServiceRolePolicy: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di descrivere e scrivere su Logs i flussi di log. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare i registri di controllo degli accessi ai file per i file system FSx for Windows File Server utilizzando Logs. CloudWatch	8 giugno 2021
AmazonF: aggiornamento a una SxServiceRolePolicy politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di descrivere e scrivere nei flussi di distribuzione di Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file per un file system FSx for Windows File Server utilizzando Amazon Data Firehose.	8 giugno 2021
AmazonF: aggiornamento a una SxFullAccess politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere e creare gruppi di CloudWatch log, flussi di log e scrivere eventi nei flussi di log. Ciò è necessario affinché i responsabili possano visualizzare i registri di controllo degli accessi ai file per i file system FSx for Windows File Server utilizzando Logs. CloudWatch	8 giugno 2021
AmazonF SxFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere e scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file per un file system FSx for Windows File Server utilizzando Amazon Data Firehose.	8 giugno 2021
AmazonF: aggiornamento a una SxConsoleFullAccess politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un gruppo di log CloudWatch Logs esistente durante la configurazione del controllo dell'accesso ai file per un file system FSx for Windows File Server.	8 giugno 2021
AmazonF SxConsoleFullAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un flusso di distribuzione Firehose esistente durante la configurazione del controllo dell'accesso ai file per un file system FSx for Windows File Server.	8 giugno 2021
AmazonF SxConsoleReadOnlyAccess: aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server.	8 giugno 2021
AmazonF: aggiornamento a una SxConsoleReadOnlyAccess politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server.	8 giugno 2021
Amazon FSx ha iniziato a tracciare le modifiche	Amazon FSx ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.	8 giugno 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy basate su identità

Risoluzione dei problemi