翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon FSx の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 は、新しい AWS のサービス が起動されるか、既存のサービスで新しい API AWS オペレーションが使用可能になると、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AmazonFSxServiceRolePolicy
Amazon FSx がユーザーに代わって AWS リソースを管理できるようにします。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。
AWS マネージドポリシー: AmazonFSxDeleteServiceLinkedRoleAccess
IAM エンティティに AmazonFSxDeleteServiceLinkedRoleAccess をアタッチすることはできません。このポリシーはサービスにリンクされ、そのサービス用のサービスにリンクされたロールでのみ使用されます。このポリシーをアタッチ、デタッチ、変更、または削除することはできません。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。
このポリシーは、Amazon FSx for Lustre によって Amazon FSx でのみ使用する Simple Storage Service (Amazon S3) アクセスのサービスリンクロールを削除できるようにする管理者許可を付与します。
許可の詳細
このポリシーにはiam、Amazon FSx が Amazon S3 アクセスの FSx サービスにリンクされたロールの削除ステータスを表示、削除、および表示できるようにする のアクセス許可が含まれています。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxDeleteServiceLinkedRoleAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxFullAccess
AmazonFSxFullAccess を IAM エンティティにアタッチできます。また、このポリシーはユーザーに代わってアクションを実行できることを Amazon FSx に許可するためのサービスロールにも添付されます。
Amazon FSx へのフルアクセスおよび関連 AWS サービスへのアクセスを提供します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx– プリンシパルに、Amazon FSx のすべてのアクション (BypassSnaplockEnterpriseRetentionを除く) を実行するためのフルアクセスを付与します。 -
ds– プリンシパルが AWS Directory Service ディレクトリに関する情報を表示できるようにします。 ec2プリンシパルが指定された条件でタグを作成できるようにします。
VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
iam- プリンシパルに、ユーザーに代わって Amazon FSx サービスにリンクされたロールを作成することを許可します。これは、Amazon FSx がユーザーに代わって AWS リソースを管理できるようにするために必要です。-
logs- プリンシパルに、ロググループ、ログストリームの作成、ログストリームへのイベントの書き込みを許可します。これは、ユーザーが監査アクセスログを CloudWatch Logs に送信して FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。 firehose— プリンシパルが Amazon Data Firehose にレコードを書き込むことを許可します。これは、ユーザーが監査アクセスログを Firehose に送信して FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxFullAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxConsoleFullAccess
AmazonFSxConsoleFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon FSx へのフルアクセスと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx– プリンシパルに、Amazon FSx マネジメントコンソールのすべてのアクション (BypassSnaplockEnterpriseRetentionを除く) を実行することを許可します。 -
cloudwatch— プリンシパルが Amazon FSx マネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。 -
ds— プリンシパルが AWS Directory Service ディレクトリに関する情報を一覧表示できるようにします。 ec2プリンシパルが Amazon FSx ファイルシステムに関連付けられたルートテーブル、ネットワークインターフェイス、ルートテーブル、セキュリティグループ、サブネット、および VPC にタグを作成できるようにします。
VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供するには、プリンシパルに を許可します。
-
kms— プリンシパルが AWS Key Management Service キーのエイリアスを一覧表示できるようにします。 -
s3- プリンシパルが、Simple Storage Service (Amazon S3) バケット内のオブジェクトの一部またはすべてを一覧表示できるようにします (最大 1000)。 -
iam- Amazon FSx がユーザーに代わってアクションを実行できるようにするサービスリンクロールを作成する許可を付与します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxConsoleFullAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxConsoleReadOnlyAccess
AmazonFSxConsoleReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、ユーザーが でこれらの AWS サービスに関する情報を表示できるように、Amazon FSx および関連サービスへの読み取り専用アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下の許可が含まれています。
-
fsx- プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。 -
cloudwatch— プリンシパルが Amazon FSx マネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。 -
ds— プリンシパルが Amazon FSx マネジメントコンソールで AWS Directory Service ディレクトリに関する情報を表示できるようにします。 ec2プリンシパルが Amazon FSx マネジメントコンソールで Amazon FSx ファイルシステムに関連付けられたネットワークインターフェイス、セキュリティグループ、サブネット、および VPC を表示できるようにします。
VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
-
kms— プリンシパルが Amazon FSx マネジメントコンソールで AWS Key Management Service キーのエイリアスを表示できるようにします。 -
log– リクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述することをプリンシパルに許可します。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 -
firehose– リクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述することをプリンシパルに許可します。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxConsoleReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxReadOnlyAccess
AmazonFSxReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーには、以下のアクセス許可が含まれています。
-
fsx- プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。 ec2– VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxReadOnlyAccess」を参照してください。
AWS マネージドポリシーに対する Amazon FSx の更新
Amazon FSx の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon FSx ドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
AmazonFSxServiceRolePolicy – 既存のポリシーの更新 |
Amazon FSx に新しいアクセス許可が追加されました。 |
2024 年 1 月 9 日 |
AmazonFSxReadOnlyAccess – 既存のポリシーの更新 |
Amazon FSx に新しいアクセス許可が追加されました。 |
2024 年 1 月 9 日 |
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon FSx に新しいアクセス許可が追加されました。 |
2024 年 1 月 9 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx に新しいアクセス許可が追加されました。 |
2024 年 1 月 9 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx に新しいアクセス許可が追加されました。 |
2024 年 1 月 9 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 12 月 20 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 12 月 20 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 26 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 26 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 14 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 14 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。 |
2023 年 8 月 9 日 |
AWS マネージドポリシー: AmazonFSxServiceRolePolicy – 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx が |
2023 年 7 月 24 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx のポリシーが更新され、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx のポリシーが更新され、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxReadOnlyAccess — 追跡ポリシーを開始しました |
このポリシーにより、すべての Amazon FSx のリソースと、それらに関連付けられたすべてのタグへの読み取り専用アクセスを許可します。 |
2022 年 2 月 4 日 |
AmazonFSxDeleteServiceLinkedRoleAccess — 追跡ポリシーを開始しました |
このポリシーは、Amazon FSx が Simple Storage Service (Amazon S3) アクセスのサービスにリンクされたロールを削除することを許可する管理者許可を付与します。 |
2022 年 1 月 7 日 |
AmazonFSxServiceRolePolicy – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP ファイルシステムのネットワーク設定を管理できるようにする新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP マルチ AZ ファイルシステムを作成できるようにする新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
|
AmazonFSxServiceRolePolicy – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx が CloudWatch ログストリームを記述して書き込むことを許可する新しいアクセス許可を追加しました。 これは、ユーザーが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxServiceRolePolicy – 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx が Amazon Data Firehose 配信ストリームを記述して書き込むことを許可する新しいアクセス許可を追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルが CloudWatch ロググループを記述および作成し、ストリームをログに記録し、イベントをログストリームに書き込むことを許可する新しいアクセス許可を追加しました。 これは、プリンシパルが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルがレコードを記述して Amazon Data Firehose に書き込むことを許可する新しいアクセス許可を追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可を追加しました。 これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の CloudWatch Logs ロググループを選択できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可を追加しました。 これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の Firehose 配信ストリームを選択できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可を追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess – 既存のポリシーの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可を追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 |
2021 年 6 月 8 日 |
|
Amazon FSx が変更の追跡をスタートしました |
Amazon FSx が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 6 月 8 日 |
