翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon EFS の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS は、 という名前のサービスにリンクされたロールAWSServiceRoleForAmazonElasticFileSystemを使用して、Amazon EFS がユーザーに代わって AWS リソースを管理できるようにします。このロールは elasticfilesystem.amazonaws.com サービスを信頼してそのロールを引き受けます。詳細については、「Amazon EFS のサービスリンクロールの使用」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemFullAccess
AmazonElasticFileSystemFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon EFS へのフルアクセスと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルが Amazon EFS コンソールですべてのアクションを実行することを許可します。また、プリンシパルが を使用してバックアップを作成 (elasticfilesystem:Backup) および復元 (elasticfilesystem:Restore) することもできます AWS Backup。 -
cloudwatch– プリンシパルが Amazon EFS コンソールでメトリックスの Amazon CloudWatch ファイルシステムのメトリックスとアラームを記述できるようにします。 -
ec2– プリンシパルが Amazon EFS コンソールで、ネットワークインターフェイスの作成、削除、記述、ネットワークインターフェイス属性の記述と変更、アベイラビリティーゾーン、セキュリティグループ、サブネット、仮想プライベートクラウド (VPCs)、および EFS ファイルシステムに関連付けられた VPC 属性の記述を行うことを許可します。 EFS -
kms– プリンシパルが AWS Key Management Service (AWS KMS) キーのエイリアスを一覧表示し、Amazon EFS コンソールで KMS キーを記述できるようにします。 -
iam– Amazon EFS がユーザーに代わって AWS リソースを管理できるようにするサービスにリンクされたロールを作成する許可を付与。 -
iam:PassRole– IAM ロールを Amazon EFS に渡すアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonElasticFileSystemFullAccess」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemReadOnlyAccess
AmazonElasticFileSystemReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、経由で Amazon EFS への読み取り専用アクセスを許可します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルは、Amazon EFS コンソールのアカウント設定、バックアップおよびファイルシステムポリシー、ライフサイクル設定、マウントターゲットとそのセキュリティグループ、タグ、アクセスポイントなど、Amazon EFS ファイルシステムの属性を記述できるようにします。 -
cloudwatch– プリンシパルが CloudWatch メトリクスを取得し、Amazon EFS コンソールでメトリクスのアラームを記述できるようにします。 -
ec2– Amazon EFS コンソールで、プリンシパルがアベイラビリティーゾーン、ネットワークインターフェイスとその属性、セキュリティグループ、サブネット、VPC、およびそれらの属性を表示できるようにします。 -
kms– プリンシパルが Amazon EFS コンソールで AWS KMS キーのエイリアスを一覧表示できるようにします。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonElasticFileSystemReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemClientFullAccess
IAM エンティティに、AmazonElasticFileSystemClientFullAccess ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムをマウント、読み取り、および書き込みできます。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonElasticFileSystemFullAccess」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemClientReadWriteAccess
IAM エンティティに、AmazonElasticFileSystemClientReadWriteAccess ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムをマウント、読み取り、および書き込みできます。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonElasticFileSystemClientReadWriteAccess」を参照してください。
AWS マネージドポリシーに対する Amazon EFS の更新
Amazon EFS の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon EFSページのRSSフィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は以下を追加しました。
|
2024 年 11 月 7 日 |
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS |
2024 年 11 月 7 日 |
| 既存のポリシーの更新 | ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、レプリケーション用のファイルシステムデータを読み取るアクセス許可を付与する |
2024 年 11 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、ソースアカウントとターゲットアカウントにクロスアカウントレプリケーション用のファイルシステムへのアクセスを許可する新しいアクセス許可を追加しました。 |
2024 年 8 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS には、プリンシパルがファイルシステムの保護を無効または有効にすることを可能にする新しいアクセス許可が追加されました。このアクセス許可は、Amazon EFS が既存のファイルシステムにレプリケートできるようにするために必要です。 |
2023 年 11 月 27 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS では、プリンシパルが Amazon EFS レプリケーションの作成、説明、および削除と Amazon EFS ファイルシステムを作成できるようにするための新しいアクセス許可が追加されました。Amazon EFS がユーザーに代わってファイルシステムのレプリケーション設定を管理できるようにするには、アクセス許可が必要です。 |
2022 年 1 月 25 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを記述できるようにするための新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を表示できるようにするために必要です。 |
2022 年 1 月 25 日 |
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを作成、記述、および削除することを可能にする新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を管理できるようにするために必要です。 |
2022 年 1 月 25 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemClientReadWriteAccess Amazon EFS ファイルシステムの読み取りおよび書き込み権限を NFS クライアントに付与します。 |
2022 年 1 月 3 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS のサービスリンクロール許可 |
2021 年 10 月 8 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を変更および説明できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示および設定できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を記述できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
Amazon EFS が変更の追跡を開始しました。 |
Amazon EFS が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 5 月 7 日 |
