A mazonFSx ServiceRolePolicy A mazonFSx DeleteServiceLinkedRoleAccess A mazonFSx FullAccess A mazonFSx ConsoleFullAccess A mazonFSx ConsoleReadOnlyAccess A mazonFSx ReadOnlyAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon FSx

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

A mazonFSx ServiceRolePolicy

Consente FSx ad Amazon di gestire AWS le risorse per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.

AWS politica gestita: A mazonFSx DeleteServiceLinkedRoleAccess

Non puoi collegarti AmazonFSxDeleteServiceLinkedRoleAccess alle tue IAM entità. Questa policy è collegata a un servizio e utilizzata solo con il ruolo collegato al servizio per quel servizio. Non è possibile collegare, scollegare, modificare o eliminare questa policy. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.

Questa politica concede autorizzazioni amministrative che consentono FSx ad Amazon di eliminare il suo Service Linked Role per l'accesso ad Amazon S3, utilizzato solo da Amazon FSx for Lustre.

Dettagli dell'autorizzazione

Questa policy include le autorizzazioni iam per consentire FSx ad Amazon di visualizzare, eliminare e visualizzare lo stato di eliminazione per i FSx Service Linked Roles for Amazon S3 access.

Per visualizzare le autorizzazioni per questa politica, consulta A mazonFSx DeleteServiceLinkedRoleAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: A mazonFSx FullAccess

Puoi allegare A mazonFSx FullAccess alle tue IAM entità. Amazon attribuisce questa politica FSx anche a un ruolo di servizio che consente FSx ad Amazon di eseguire azioni per tuo conto.

Fornisce accesso completo ad Amazon FSx e accesso ai AWS servizi correlati.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai mandanti l'accesso completo per eseguire tutte le FSx azioni di Amazon, ad eccezione BypassSnaplockEnterpriseRetention di.
ds— Consente ai dirigenti di visualizzare le informazioni sulle AWS Directory Service directory.
ec2
- Consente ai mandanti di creare tag nelle condizioni specificate.
- Per fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC
iam— Consente ai principi di creare un ruolo collegato al FSx servizio Amazon per conto dell'utente. Ciò è necessario affinché Amazon FSx possa gestire AWS le risorse per conto dell'utente.
logs— Consente ai responsabili di creare gruppi di log, registrare flussi e scrivere eventi nei flussi di log. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando i registri di accesso di controllo a Logs. CloudWatch
firehose— Consente ai mandanti di scrivere record su un Amazon Data Firehose. Ciò è necessario FSx per consentire agli utenti di monitorare l'accesso al file system di Windows File Server inviando registri di accesso di controllo a Firehose.

Per visualizzare le autorizzazioni relative a questa politica, vedere A mazonFSx FullAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: A mazonFSx ConsoleFullAccess

Puoi allegare la AmazonFSxConsoleFullAccess politica alle tue IAM identità.

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon FSx e l'accesso ai AWS servizi correlati tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di eseguire tutte le azioni nella console di FSx gestione Amazon, ad eccezione BypassSnaplockEnterpriseRetention di.
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione AmazonFSx.
ds— Consente ai responsabili di elencare le informazioni su una directory. AWS Directory Service
ec2
- Consente ai mandanti di creare tag su tabelle di routing, elencare interfacce di rete, tabelle di routing, gruppi di sicurezza, sottoreti e tutto ciò che è associato a un VPC file system Amazon. FSx
- Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC
kms— Consente ai principali di elencare gli alias per le chiavi. AWS Key Management Service
s3— Consente ai responsabili di elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000).
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente FSx ad Amazon di eseguire azioni per conto dell'utente.

Per visualizzare le autorizzazioni per questa politica, consulta A mazonFSx ConsoleFullAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: A mazonFSx ConsoleReadOnlyAccess

Puoi allegare la AmazonFSxConsoleReadOnlyAccess politica alle tue IAM identità.

Questa politica concede autorizzazioni di sola lettura ad FSx Amazon e ai servizi AWS correlati in modo che gli utenti possano visualizzare le informazioni su questi servizi in. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system Amazon, inclusi tutti i tag, nella Console di FSx gestione Amazon.
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella Console di gestione AmazonFSx.
ds— Consente ai responsabili di visualizzare le informazioni su una AWS Directory Service directory nella Console di FSx gestione Amazon.
ec2
- Consente ai responsabili di visualizzare interfacce di rete, gruppi di sicurezza, sottoreti e il file system VPC associato a un FSx file system Amazon nella Console di gestione Amazon. FSx
- Per fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC
kms— Consente ai mandanti di visualizzare gli alias per le AWS Key Management Service chiavi nella Console di FSx gestione Amazon.
log— Consente ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo degli accessi ai file per un file system FSx per Windows File Server.
firehose— Consente ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server.

Per visualizzare le autorizzazioni per questa politica, vedere A mazonFSx ConsoleReadOnlyAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: A mazonFSx ReadOnlyAccess

Puoi allegare la AmazonFSxReadOnlyAccess politica alle tue IAM identità.

Questa policy include le seguenti autorizzazioni:

fsx— Consente ai responsabili di visualizzare le informazioni sui FSx file system Amazon, inclusi tutti i tag, nella Console di FSx gestione Amazon.
ec2— Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC

Per visualizzare le autorizzazioni per questa politica, vedere A mazonFSx ReadOnlyAccess nella AWS Managed Policy Reference Guide.

FSxAggiornamenti Amazon alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon FSx da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed sulla FSx Cronologia dei documenti per Amazon FSx for ONTAP NetApp pagina Amazon.

Modifica	Descrizione	Data
A mazonFSx ServiceRolePolicy — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC	9 gennaio 2024
A mazonFSx ReadOnlyAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC	9 gennaio 2024
A mazonFSx ConsoleReadOnlyAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC	9 gennaio 2024
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC	9 gennaio 2024
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione, `ec2:GetSecurityGroupsForVpc` che consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un. VPC	9 gennaio 2024
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account FSx per i file system OpenZFS.	20 dicembre 2023
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account FSx per i file system OpenZFS.	20 dicembre 2023
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i ZFS file system aperti.	26 novembre 2023
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto una nuova autorizzazione per consentire agli utenti di eseguire la replica su richiesta dei volumi FSx per i ZFS file system aperti.	26 novembre 2023
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il VPC supporto condiviso FSx per i file system ONTAP Multi-AZ.	14 novembre 2023
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il VPC supporto condiviso FSx per i file system ONTAP Multi-AZ.	14 novembre 2023
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx gestire le configurazioni di rete FSx per i file system Open ZFS Multi-AZ.	9 agosto 2023
AWS politica gestita: A mazonFSx ServiceRolePolicy — Aggiornamento a una politica esistente	Amazon ha FSx modificato l'`cloudwatch:PutMetricData`autorizzazione esistente in modo che Amazon FSx pubblichi le CloudWatch metriche nel namespace. `AWS/FSx`	24 luglio 2023
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiornato la politica per rimuovere l'`fsx:*`autorizzazione e aggiungere `fsx` azioni specifiche.	13 luglio 2023
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiornato la politica per rimuovere l'`fsx:*`autorizzazione e aggiungere `fsx` azioni specifiche.	13 luglio 2023
A mazonFSx ConsoleReadOnlyAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console AmazonFSx.	21 settembre 2022
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate FSx per i file system Windows File Server nella console AmazonFSx.	21 settembre 2022
R mazonFSx ReadOnlyAccess: Avviata la politica di tracciamento	Questa politica garantisce l'accesso in sola lettura a tutte le FSx risorse Amazon e a tutti i tag ad esse associati.	4 febbraio 2022
A mazonFSx DeleteServiceLinkedRoleAccess — Politica di tracciamento avviata	Questa politica concede autorizzazioni amministrative che consentono FSx ad Amazon di eliminare il suo Service Linked Role per l'accesso ad Amazon S3.	7 gennaio 2022
A mazonFSx ServiceRolePolicy — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx gestire le configurazioni di rete FSx per Amazon per i NetApp ONTAP file system.	2 settembre 2021
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag nelle tabelle di EC2 routing per chiamate circoscritte.	2 settembre 2021
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx creare Amazon FSx per file system NetApp ONTAP Multi-AZ.	2 settembre 2021
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag nelle tabelle di EC2 routing per chiamate circoscritte.	2 settembre 2021
A mazonFSx ServiceRolePolicy — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx descrivere e scrivere su CloudWatch Logs i flussi di log. Ciò è necessario per consentire agli utenti di visualizzare i registri di controllo degli accessi ai file FSx per i file system Windows File Server utilizzando Logs. CloudWatch	8 giugno 2021
A mazonFSx ServiceRolePolicy — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon di FSx descrivere e scrivere nei flussi di distribuzione di Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose.	8 giugno 2021
A mazonFSx FullAccess — Aggiornamento a una policy esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere e creare gruppi di log di CloudWatch Logs, log stream e scrivere eventi nei flussi di log. Ciò è necessario affinché i responsabili possano visualizzare i log di controllo degli accessi ai file FSx per i file system di Windows File Server utilizzando Logs. CloudWatch	8 giugno 2021
A mazonFSx FullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere e scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file FSx per un file system Windows File Server utilizzando Amazon Data Firehose.	8 giugno 2021
A mazonFSx ConsoleFullAccess — Aggiornamento a una policy esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un gruppo di log CloudWatch Logs esistente durante la configurazione del controllo dell'accesso ai file per un FSx file system per Windows File Server.	8 giugno 2021
A mazonFSx ConsoleFullAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un flusso di distribuzione Firehose esistente durante la configurazione del controllo dell'accesso ai file per FSx un file system Windows File Server.	8 giugno 2021
A mazonFSx ConsoleReadOnlyAccess — Aggiornamento a una policy esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un file system FSx per Windows File Server.	8 giugno 2021
A mazonFSx ConsoleReadOnlyAccess — Aggiornamento a una politica esistente	Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario per consentire ai responsabili di visualizzare la configurazione esistente di controllo dell'accesso ai file per un FSx file system per Windows File Server.	8 giugno 2021
Amazon FSx ha iniziato a tracciare le modifiche	Amazon FSx ha iniziato a tracciare le modifiche alle sue politiche AWS gestite.	8 giugno 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Usare i tag con Amazon FSx

Controllo degli accessi ai file system con Amazon VPC