AWS Amazon の マネージドポリシー EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon の マネージドポリシー EFS

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS サービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

AWS マネージドポリシー: AmazonElasticFileSystemFullAccess

IAM ID にAmazonElasticFileSystemFullAccessポリシーをアタッチできます。

このポリシーは、Amazon へのフルアクセスEFSと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • elasticfilesystem — プリンシパルが Amazon EFSコンソールですべてのアクションを実行できるようにします。また、プリンシパルは を使用してバックアップを作成 (elasticfilesystem:Backup) および復元 (elasticfilesystem:Restore) することもできます AWS Backup。

  • cloudwatch — プリンシパルが Amazon EFSコンソールでメトリクスの Amazon CloudWatch ファイルシステムのメトリクスとアラームを記述できるようにします。

  • ec2 — プリンシパルが Amazon EFSコンソールで、ネットワークインターフェイスの作成、削除、および記述、ネットワークインターフェイス属性の記述と変更、アベイラビリティーゾーン、セキュリティグループ、サブネット、仮想プライベートクラウド (VPCs)、および Amazon EFS ファイルシステムに関連付けられたVPC属性の記述を行うことができます。

  • kms — プリンシパルが AWS Key Management Service (AWS KMS) キーのエイリアスを一覧表示し、Amazon EFSコンソールでKMSキーを記述できるようにします。

  • iam – Amazon がユーザーに代わって AWS リソースEFSを管理できるようにするサービスにリンクされたロールを作成するアクセス許可を付与します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS マネージドポリシー: AmazonElasticFileSystemReadOnlyAccess

IAM ID にAmazonElasticFileSystemReadOnlyAccessポリシーをアタッチできます。

このポリシーは、EFS経由で Amazon への読み取り専用アクセスを許可します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • elasticfilesystem — プリンシパルが、アカウント設定、バックアップおよびEFSファイルシステムポリシー、ライフサイクル設定、マウントターゲットとそのセキュリティグループ、タグ、アクセスポイントなど、Amazon ファイルシステムの属性を Amazon EFSコンソールで記述できるようにします。

  • cloudwatch — プリンシパルが Amazon EFSコンソールで CloudWatch メトリクスを取得し、メトリクスのアラームを記述できるようにします。

  • ec2 — プリンシパルが Amazon EFSコンソールでアベイラビリティーゾーン、ネットワークインターフェイス、その属性、セキュリティグループ、サブネット、VPCsおよびそれらの属性を表示できるようにします。

  • kms — プリンシパルが Amazon EFSコンソールで AWS KMS キーのエイリアスを一覧表示できるようにします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシー: AmazonElasticFileSystemClientReadWriteAccess

AmazonElasticFileSystemClientReadWriteAccess ポリシーをIAMエンティティにアタッチできます。

このポリシーは、Amazon EFS ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーにより、NFSクライアントは Amazon EFS ファイルシステムをマウント、読み取り、および書き込みできます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシーに対する Amazon EFS の更新

Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始したEFS以降の分について表示します。このページの変更に関する自動通知を受け取るには、Amazon EFSドキュメント履歴ページのRSSフィードをサブスクライブします。

変更 説明 日付

既存のポリシーの更新

 ポリシー: AmazonElasticFileSystemReadOnlyAccess

Amazon はSid、 (ステートメント ID) 要素をポリシーステートメントEFSに追加しました。Sid 値は ElasticFileSystemReadOnlyAccess です。

 2024 年 8 月 7 日

既存のポリシーの更新

 ポリシー: AmazonElasticFileSystemFullAccess

Amazon は、プリンシパルがファイルシステムで保護を無効および有効にすることを許可する新しいアクセス許可EFSを追加しました。アクセス許可は、Amazon が既存のファイルシステムにEFSレプリケートできるようにするために必要です。

 2023 年 11 月 27 日

既存のポリシーの更新

ポリシー: AmazonElasticFileSystemServiceRolePolicy

Amazon は、プリンシパルが Amazon EFSレプリケーションを作成、説明、削除し、Amazon EFS ファイルシステムを作成できるようにする新しいアクセス許可EFSを追加しました。アクセス許可は、Amazon EFSがユーザーに代わってファイルシステムのレプリケーション設定を管理できるようにするために必要です。

 2022 年 1 月 25 日

既存のポリシーの更新

ポリシー: AmazonElasticFileSystemReadOnlyAccess

Amazon は、プリンシパルが Amazon EFSレプリケーションを記述できるようにする新しいアクセス許可EFSを追加しました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を表示できるようにするために必要です。

 2022 年 1 月 25 日
既存のポリシーの更新

ポリシー: AmazonElasticFileSystemFullAccess

Amazon は、プリンシパルが Amazon EFSレプリケーションを作成、説明、削除できるようにする新しいアクセス許可EFSを追加しました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を管理できるようにするために必要です。

 2022 年 1 月 25 日

追跡ポリシーを開始

ポリシー: AmazonElasticFileSystemClientReadWriteAccess

Amazon EFS ファイルシステムの読み取りおよび書き込み権限をNFSクライアントに付与します。

 2022 年 1 月 3 日

追跡ポリシーを開始

 ポリシー: AmazonElasticFileSystemServiceRolePolicy

Amazon のサービスにリンクされたロールのアクセス許可EFS。

2021 年 10 月 8 日

既存のポリシーの更新

ポリシー: AmazonElasticFileSystemFullAccess

Amazon は、プリンシパルが Amazon EFSアカウントの設定を変更および記述できるようにする新しいアクセス許可EFSを追加しました。アクセス許可は、ユーザーが Amazon EFSコンソールでアカウント設定を表示および設定できるようにするために必要です。

 2021 年 5 月 7 日

既存のポリシーの更新

ポリシー: AmazonElasticFileSystemReadOnlyAccess

Amazon は、プリンシパルが Amazon EFSアカウント設定を記述できるようにする新しいアクセス許可EFSを追加しました。アクセス許可は、ユーザーが Amazon EFSコンソールでアカウント設定を表示できるようにするために必要です。

 2021 年 5 月 7 日

Amazon が変更の追跡EFSを開始しました

Amazon が AWS マネージドポリシーの変更の追跡EFSを開始しました。

 2021 年 5 月 7 日