Amazon FSx の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AmazonFSxServiceRolePolicy
Amazon FSx がユーザーに代わって AWS リソースを管理できるようにします。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。
AWS マネージドポリシー: AmazonFSxDeleteServiceLinkedRoleAccess
IAM エンティティには AmazonFSxDeleteServiceLinkedRoleAccess をアタッチできません。このポリシーはサービスにリンクされ、そのサービス用のサービスにリンクされたロールでのみ使用されます。このポリシーをアタッチ、デタッチ、変更、または削除することはできません。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。
このポリシーは、Amazon FSx for Lustre によって Amazon FSx でのみ使用する Simple Storage Service (Amazon S3) アクセスのサービスリンクロールを削除できるようにする管理者許可を付与します。
許可の詳細
このポリシーには、Amazon FSx が Simple Storage Service (Amazon S3) アクセスの FSx サービスリンクロールの削除ステータスを表示、削除、および表示できる iam での許可が含まれます。
このポリシーの許可を確認するには、AWS マネージドポリシーリファレンスガイドの「AmazonFSxDeleteServiceLinkedRoleAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxFullAccess
IAM エンティティに AmazonFSxFullAccess をアタッチできます。また、このポリシーはユーザーに代わってアクションを実行できることを Amazon FSx に許可するためのサービスロールにも添付されます。
Amazon FSx へのフルアクセスと、関連する AWS サービスへのアクセスを提供します。
許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx– プリンシパルに、Amazon FSx のすべてのアクション (BypassSnaplockEnterpriseRetentionを除く) を実行するためのフルアクセスを付与します。 -
ds- プリンシパルに、AWS Directory Service ディレクトリに関する情報の表示を許可します。 ec2プリンシパルが指定した条件下でタグを作成できるようにします。
VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
iam- プリンシパルに、ユーザーに代わって Amazon FSx サービスにリンクされたロールを作成することを許可します。これは必須なため、Amazon FSx はユーザーに代わって AWS リソースを管理できます。-
logs- プリンシパルに、ロググループ、ログストリームの作成、ログストリームへのイベントの書き込みを許可します。これは、ユーザーが CloudWatch Logs に監査アクセスログを送信して、FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。 firehose- プリンシパルに Amazon Data Firehose へのレコード書き込みを許可します。これは、ユーザーが Firehose に監査アクセスログを送信して、FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。
このポリシーの許可を確認するには、AWS マネージドポリシーリファレンスガイドの「AmazonFSxFullAccess」を参照してください。
AWS マネージドマネージドポリシー: AmazonFSxConsoleFullAccess
AmazonFSxConsoleFullAccess ポリシーは IAM アイデンティティにアタッチできます。
このポリシーは、Amazon FSx へのフルアクセス許可および AWS Management Console 経由での AWS に関連するサービスへのアクセスを許可する管理者許可を付与します。
許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
fsx– プリンシパルに、Amazon FSx マネジメントコンソールのすべてのアクション (BypassSnaplockEnterpriseRetentionを除く) を実行することを許可します。 -
cloudwatch‒ プリンシパルが、Amazon FSx マネジメントコンソールで CloudWatch Alarms およびメトリクスを表示できるようにします。 -
ds- プリンシパルが、AWS Directory Service ディレクトリに関する情報を一覧表示できるようにします。 ec2プリンシパルが、ルートテーブルにタグを作成し、ネットワークインターフェイス、ルートテーブル、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムに関連付けられた VPC を一覧表示できるようにします。
VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供することをプリンシパルに許可します。
-
kms- プリンシパルに AWS Key Management Service キーのエイリアスを一覧表示できるようにします。 -
s3- プリンシパルが、Simple Storage Service (Amazon S3) バケット内のオブジェクトの一部またはすべてを一覧表示できるようにします (最大 1000)。 -
iam- Amazon FSx がユーザーに代わってアクションを実行できるようにするサービスリンクロールを作成する許可を付与します。
このポリシーの許可を確認するには、AWS マネージドポリシーリファレンスガイドの「AmazonFSxConsoleFullAcces」を参照してください。
AWS マネージドポリシー: AmazonFSxConsoleReadOnlyAccess
AmazonFSxConsoleReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。
このポリシーは Amazon FSx および関連 AWS サービスへの読み取り専用のアクセス許可を付与し、ユーザーが AWS Management Console のサービスに関する情報を表示できるようにします。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
fsx- プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。 -
cloudwatch‒ プリンシパルが、Amazon FSx マネジメントコンソールで CloudWatch Alarms およびメトリクスを表示できるようにします。 -
ds- プリンシパルが、AWS Directory Service Amazon FSx マネジメントコンソール内のディレクトリに関する情報を表示できるようにします。 ec2Amazon FSx マネジメントコンソールで、プリンシパルが Amazon FSx ファイルシステムに関連付けられている、ネットワークインターフェイス、セキュリティグループ、サブネット、および VPC を表示できるようにします。
VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
-
kms- プリンシパルが AWS Key Management Service Amazon FSx マネジメントコンソールのキーのエイリアスを表示できるようにします。 -
log- プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 -
firehose- プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。
このポリシーの許可を確認するには、AWS マネージドポリシーリファレンスガイドの「AmazonFSxConsoleReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonFSxReadOnlyAccess
AmazonFSxReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。
このポリシーには、以下のアクセス許可が含まれています。
-
fsx- プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。 ec2– VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。
このポリシーの許可を確認するには、AWS マネージドポリシーリファレンスガイドの「AmazonFSxReadOnlyAccess」を参照してください。
Amazon FSx の AWS マネージドポリシーへの更新
このサービスが変更の追跡を開始してからの、Amazon FSx の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Amazon FSx Amazon FSx for NetApp ONTAP のドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
AmazonFSxServiceRolePolicy— 既存のポリシーへの更新 |
Amazon FSx に新しいアクセス許可、 |
2024 年 1 月 9 日 |
AmazonFSxReadOnlyAccess – 既存のポリシーへの更新 |
Amazon FSx に新しいアクセス許可、 |
2024 年 1 月 9 日 |
AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新 |
Amazon FSx に新しいアクセス許可、 |
2024 年 1 月 9 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx に新しいアクセス許可、 |
2024 年 1 月 9 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx に新しいアクセス許可、 |
2024 年 1 月 9 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 12 月 20 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 12 月 20 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 26 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してボリュームのオンデマンドレプリケーションを実行できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 26 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 14 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。 |
2023 年 11 月 14 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。 |
2023 年 8 月 9 日 |
AWS マネージドポリシー: AmazonFSxServiceRolePolicy — 既存のポリシーの更新 |
Amazon FSx は、Amazon FSx が CloudWatch メトリクスを |
2023 年 7 月 24 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx のポリシーが更新され、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx のポリシーが更新され、 |
2023 年 7 月 13 日 |
AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新 |
Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。 |
2022 年 9 月 21 日 |
AmazonFSxReadOnlyAccess - トラッキングポリシーをスタートしました |
このポリシーにより、すべての Amazon FSx のリソースと、それらに関連付けられたすべてのタグへの読み取り専用アクセスを許可します。 |
2022 年 2 月 4 日 |
AmazonFSxDeleteServiceLinkedRoleAccess - トラッキングポリシーをスタートしました |
このポリシーは、Amazon FSx が Simple Storage Service (Amazon S3) アクセスのサービスにリンクされたロールを削除することを許可する管理者許可を付与します。 |
2022 年 1 月 7 日 |
AmazonFSxServiceRolePolicy - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx for NetApp ONTAP ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP マルチ AZ を作成できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。 |
2021 年 9 月 2 日 |
AmazonFSxServiceRolePolicy - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx が CloudWatch Logs ログストリームを記述および書き込むことを許可にする新しいパーミッションを追加しました。 これは、ユーザーが CloudWatch Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxServiceRolePolicy - 既存のポリシーへの更新 |
Amazon FSx は、Amazon FSx が Amazon Data Firehose 配信ストリームを記述および書き込みできるようにする新しいアクセス許可を追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx では、プリンシパルが CloudWatch Logs ログのロググループ、ログストリーミング、およびログストリームへのイベントの書き込みを記述および作成できる新しいアクセス許可が追加されました。 これは、プリンシパルが CloudWatch Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、プリンシパルが Amazon Data Firehose にレコードを記述および書き込むことを許可する新しい許可を追加しました。 これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるように、新しいアクセス許可を追加しました。 これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の CloudWatch Logs ロググループを選択できるために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess - 既存のポリシーへの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるように、新しいアクセス許可を追加しました。 これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定する際に、プリンシパルが既存の Firehose 配信ストリームを選択できるようにするために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるように、新しいアクセス許可を追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新 |
Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるように、新しいアクセス許可を追加しました。 これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。 |
2021 年 6 月 8 日 |
|
Amazon FSx が変更の追跡をスタートしました |
Amazon FSx が AWS マネージドポリシーの変更の追跡をスタートしました。 |
2021 年 6 月 8 日 |
