AWS Amazon FSx の マネージドポリシー - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon FSx の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的ユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与するわけではないことに注意してください。ユースケース別にカスタマーマネージドポリシーを定義することで、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可を変更することはできません。が AWS 管理ポリシーで定義されているアクセス許可 AWS を更新すると、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AmazonFSxServiceRolePolicy

Amazon FSx がユーザーに代わって AWS リソースを管理できるようにします。詳細については、「Amazon のサービスにリンクされたロールの使用 FSx」を参照してください。

AWS マネージドポリシー: AmazonFSxDeleteServiceLinkedRoleAccess

IAM エンティティに AmazonFSxDeleteServiceLinkedRoleAccess をアタッチすることはできません。このポリシーはサービスにリンクされ、そのサービス用のサービスにリンクされたロールでのみ使用されます。このポリシーをアタッチ、デタッチ、変更、または削除することはできません。詳細については、「Amazon のサービスにリンクされたロールの使用 FSx」を参照してください。

このポリシーは、Amazon FSx for Lustre によって Amazon FSx でのみ使用する Simple Storage Service (Amazon S3) アクセスのサービスリンクロールを削除できるようにする管理者許可を付与します。

許可の詳細

このポリシーには、Amazon FSx が Simple Storage Service (Amazon S3) アクセスの FSx サービスリンクロールの削除ステータスを表示、削除、および表示できる iam での許可が含まれます。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」の「AmazonFSxDeleteServiceLinkedRoleAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxFullAccess

AmazonFSxFullAccess を IAM エンティティにアタッチできます。また、このポリシーはユーザーに代わってアクションを実行できることを Amazon FSx に許可するためのサービスロールにも添付されます。

Amazon FSx へのフルアクセスと関連 AWS サービスへのアクセスを提供します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • fsx – プリンシパルに、Amazon FSx のすべてのアクション (BypassSnaplockEnterpriseRetention を除く) を実行するためのフルアクセスを付与します。

  • ds - プリンシパルが AWS Directory Service ディレクトリに関する情報を表示できるようにします。

  • ec2

    • プリンシパルが指定された条件下でタグを作成できるようにします。

    • VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化するため。

  • iam - プリンシパルに、ユーザーに代わって Amazon FSx サービスにリンクされたロールを作成することを許可します。これは、Amazon FSx がユーザーに代わって AWS リソースを管理できるようにするために必要です。

  • logs - プリンシパルに、ロググループ、ログストリームの作成、ログストリームへのイベントの書き込みを許可します。これは、ユーザーが監査アクセスログを CloudWatch Logs に送信して FSx for Windows File Server ファイルシステムへのアクセスをモニタリングできるようにするために必要です。

  • firehose — プリンシパルが Amazon Data Firehose にレコードを書き込むことを許可します。これは、ユーザーが監査アクセスログを Firehose に送信して FSx for Windows File Server ファイルシステムへのアクセスをモニタリングできるようにするために必要です。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」の「AmazonFSxFullAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxConsoleFullAccess

AmazonFSxConsoleFullAccess ポリシーは IAM ID にアタッチできます。

このポリシーは、Amazon FSx へのフルアクセスと、 経由での関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • fsx – プリンシパルに、Amazon FSx マネジメントコンソールのすべてのアクション (BypassSnaplockEnterpriseRetention を除く) を実行することを許可します。

  • cloudwatch — プリンシパルが Amazon FSx マネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。

  • ds - プリンシパルが AWS Directory Service ディレクトリに関する情報を一覧表示できるようにします。

  • ec2

    • プリンシパルがルートテーブルにタグを作成し、ネットワークインターフェイス、ルートテーブル、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムに関連付けられた VPC を一覧表示できるようにします。

    • VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化するため。

  • kms — プリンシパルが AWS Key Management Service キーのエイリアスを一覧表示できるようにします。

  • s3 - プリンシパルが、Simple Storage Service (Amazon S3) バケット内のオブジェクトの一部またはすべてを一覧表示できるようにします (最大 1000)。

  • iam - Amazon FSx がユーザーに代わってアクションを実行できるようにするサービスリンクロールを作成する許可を付与します。    

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」の「AmazonFSxConsoleFullAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxConsoleReadOnlyAccess

AmazonFSxConsoleReadOnlyAccess ポリシーは IAM ID にアタッチできます。

このポリシーは、ユーザーが でこれらの AWS サービスに関する情報を表示できるように、Amazon FSx および関連サービスに読み取り専用アクセス許可を付与します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下の許可が含まれています。

  • fsx - プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。

  • cloudwatch — プリンシパルが Amazon FSx マネジメントコンソールで CloudWatch アラームとメトリクスを表示できるようにします。

  • ds — プリンシパルが Amazon FSx マネジメントコンソールで AWS Directory Service ディレクトリに関する情報を表示できるようにします。

  • ec2

    • Amazon FSx マネジメントコンソールで、プリンシパルがネットワークインターフェイス、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムに関連付けられた VPC を表示できるようにします。

    • VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化するため。

  • kms — プリンシパルが Amazon FSx マネジメントコンソールで AWS Key Management Service キーのエイリアスを表示できるようにします。

  • log — プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

  • firehose — プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」の「AmazonFSxConsoleReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxReadOnlyAccess

AmazonFSxReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。

このポリシーは、Amazon FSxへの読み取り専用アクセスを許可する管理者許可を付与します。

  • fsx - プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。

  • ec2 – VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供します。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」の「AmazonFSxReadOnlyAccess」を参照してください。

Amazon FSx での AWS マネージドポリシーの更新

Amazon FSx の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon FSx ドキュメント履歴 ページの RSS フィードを購読してください。

変更 説明 日付

AmazonFSxServiceRolePolicy — 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可が追加されました。ec2:GetSecurityGroupsForVpcこれにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

2024 年 1 月 9 日

AmazonFSxReadOnlyAccess — 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可が追加されました。ec2:GetSecurityGroupsForVpcこれにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

2024 年 1 月 9 日

AmazonFSxConsoleReadOnlyAccess — 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可が追加されました。ec2:GetSecurityGroupsForVpcこれにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

2024 年 1 月 9 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可が追加されました。ec2:GetSecurityGroupsForVpcこれにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

2024 年 1 月 9 日

AmazonFSxConsoleFullAccess – 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可が追加されました。ec2:GetSecurityGroupsForVpcこれにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

2024 年 1 月 9 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。

2023 年 12 月 20 日

AmazonFSxConsoleFullAccess – 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。

2023 年 12 月 20 日

AmazonFSxFullAccess – 既存のポリシーへの更新

Amazon FSx は、ユーザーが FSx for OpenZFS ファイルシステムのボリュームのオンデマンドレプリケーションを実行できるように、新しいアクセス許可を追加しました。

2023 年 11 月 26 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、ユーザーが FSx for OpenZFS ファイルシステムのボリュームのオンデマンドレプリケーションを実行できるように、新しいアクセス許可を追加しました。

2023 年 11 月 26 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。

2023 年 11 月 14 日

AmazonFSxConsoleFullAccess – 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。

2023 年 11 月 14 日

AmazonFSxFullAccess – 既存のポリシーへの更新

Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。

2023 年 8 月 9 日

AWS マネージドポリシー: AmazonFSxServiceRolePolicy — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が CloudWatch メトリクスを AWS/FSx名前空間に発行するように既存のcloudwatch:PutMetricDataアクセス許可を変更しました。

2023 年 7 月 24 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx のポリシーが更新され、fsx:* アクセス権限が削除され、特定の fsx アクションが追加されました。

2023 年 7 月 13 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx のポリシーが更新され、fsx:* アクセス権限が削除され、特定の fsx アクションが追加されました。

2023 年 7 月 13 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。

2023 年 5 月 31 日

AmazonFSxConsoleReadOnlyAccess — 既存のポリシーへの更新

Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。

2022 年 9 月 21 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。

2022 年 9 月 21 日

AmazonFSxReadOnlyAccess - 追跡ポリシーを開始しました

このポリシーにより、すべての Amazon FSx のリソースと、それらに関連付けられたすべてのタグへの読み取り専用アクセスを許可します。

2022 年 2 月 4 日

AmazonFSxDeleteServiceLinkedRoleAccess - 追跡ポリシーを開始しました

このポリシーは、Amazon FSx が Simple Storage Service (Amazon S3) アクセスのサービスにリンクされたロールを削除することを許可する管理者許可を付与します。

2022 年 1 月 7 日

AmazonFSxServiceRolePolicy — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP ファイルシステムのネットワーク設定を管理できるようにする新しいアクセス許可を追加しました。

2021 年 9 月 2 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。

2021 年 9 月 2 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP マルチ AZ ファイルシステムを作成できるようにする新しいアクセス許可を追加しました。

2021 年 9 月 2 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。

2021 年 9 月 2 日

AmazonFSxServiceRolePolicy — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が CloudWatch Logs ログストリームを記述および書き込みできるようにする新しいアクセス許可を追加しました。

これは、ユーザーが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxServiceRolePolicy — 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が Amazon Data Firehose 配信ストリームを記述および書き込みできるようにする新しいアクセス許可を追加しました。

これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx は、プリンシパルが CloudWatch Logs ロググループ、ログストリーム、ログストリームへのイベントの書き込みを記述および作成できるようにする新しいアクセス許可を追加しました。

これは、プリンシパルが Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査 CloudWatch ログを表示できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxFullAccess — 既存のポリシーへの更新

Amazon FSx は、プリンシパルが Amazon Data Firehose にレコードを記述および書き込むことを許可する新しいアクセス許可を追加しました。

これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可を追加しました。

これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の CloudWatch Logs ロググループを選択できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxConsoleFullAccess — 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可を追加しました。

これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の Firehose 配信ストリームを選択できるようにするために必要です。

2021 年 6 月 8 日

AmazonFSxConsoleReadOnlyAccess – 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにする新しいアクセス許可を追加しました。

これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

2021 年 6 月 8 日

AmazonFSxConsoleReadOnlyAccess – 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにする新しいアクセス許可を追加しました。

これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

2021 年 6 月 8 日

Amazon FSx が変更の追跡をスタートしました

Amazon FSx が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 6 月 8 日