AWS Amazon FSx の マネージドポリシー - Amazon FSx for Windows File Server
AmazonFSxServiceRolePolicyAmazonFSxDeleteServiceLinkedRoleAccessAmazonFSxFullAccessAmazonFSxConsoleFullAccessAmazonFSxConsoleReadOnlyAccessAmazonFSxReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon FSx の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AmazonFSxServiceRolePolicy

Amazon FSx がユーザーに代わって AWS リソースを管理できるようにします。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。

AWS マネージドポリシー: AmazonFSxDeleteServiceLinkedRoleAccess

IAM エンティティには AmazonFSxDeleteServiceLinkedRoleAccess をアタッチできません。このポリシーはサービスにリンクされ、そのサービス用のサービスにリンクされたロールでのみ使用されます。このポリシーをアタッチ、デタッチ、変更、または削除することはできません。詳細については、「Amazon FSx のサービスリンクロールの使用」を参照してください。

このポリシーは、Amazon FSx for Lustre によって Amazon FSx でのみ使用する Simple Storage Service (Amazon S3) アクセスのサービスリンクロールを削除できるようにする管理者許可を付与します。

許可の詳細

このポリシーには、Amazon FSx が Simple Storage Service (Amazon S3) アクセスの FSx サービスリンクロールの削除ステータスを表示、削除、および表示できる iam での許可が含まれます。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxDeleteServiceLinkedRoleAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxFullAccess

IAM エンティティに AmazonFSxFullAccess をアタッチできます。また、このポリシーはユーザーに代わってアクションを実行できることを Amazon FSx に許可するためのサービスロールにも添付されます。

Amazon FSx へのフルアクセスおよび関連 AWS サービスへのアクセスを提供します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • fsx – プリンシパルに、Amazon FSx のすべてのアクション (BypassSnaplockEnterpriseRetention を除く) を実行するためのフルアクセスを付与します。

  • ds – プリンシパルが AWS Directory Service ディレクトリに関する情報を表示できるようにします。

  • ec2

    • プリンシパルが指定した条件下でタグを作成できるようにします。

    • VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。

  • iam - プリンシパルに、ユーザーに代わって Amazon FSx サービスにリンクされたロールを作成することを許可します。これは、Amazon FSx がユーザーに代わって AWS リソースを管理できるようにするために必要です。

  • logs - プリンシパルに、ロググループ、ログストリームの作成、ログストリームへのイベントの書き込みを許可します。これは、ユーザーが CloudWatch Logs に監査アクセスログを送信して、FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。

  • firehose - プリンシパルに Amazon Data Firehose へのレコード書き込みを許可します。これは、ユーザーが Firehose に監査アクセスログを送信して、FSx for Windows File Server のファイルシステムアクセスをモニタリングできるようにするために必要です。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxFullAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxConsoleFullAccess

AmazonFSxConsoleFullAccess ポリシーは IAM アイデンティティにアタッチできます。

このポリシーは、Amazon FSx へのフルアクセスと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • fsx – プリンシパルに、Amazon FSx マネジメントコンソールのすべてのアクション (BypassSnaplockEnterpriseRetention を除く) を実行することを許可します。

  • cloudwatch ‒ プリンシパルが、Amazon FSx マネジメントコンソールで CloudWatch Alarms およびメトリクスを表示できるようにします。

  • ds – プリンシパルが AWS Directory Service ディレクトリに関する情報を一覧表示できるようにします。

  • ec2

    • プリンシパルが、ルートテーブルにタグを作成し、ネットワークインターフェイス、ルートテーブル、セキュリティグループ、サブネット、および Amazon FSx ファイルシステムに関連付けられた VPC を一覧表示できるようにします。

    • プリンシパルが VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できるようにします。

    • プリンシパルが Amazon FSx ファイルシステムに関連付けられた Elastic Network Interface を表示できるようにします。

  • kms – プリンシパルが AWS Key Management Service キーのエイリアスを一覧表示できるようにします。

  • s3 - プリンシパルが、Simple Storage Service (Amazon S3) バケット内のオブジェクトの一部またはすべてを一覧表示できるようにします (最大 1000)。

  • iam - Amazon FSx がユーザーに代わってアクションを実行できるようにするサービスリンクロールを作成する許可を付与します。    

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxConsoleFullAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxConsoleReadOnlyAccess

AmazonFSxConsoleReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーが でこれらの AWS サービスに関する情報を表示できるように、Amazon FSx および関連サービスへの読み取り専用アクセス許可を付与します AWS Management Console。

アクセス許可の詳細

このポリシーには、以下の許可が含まれています。

  • fsx - プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。

  • cloudwatch ‒ プリンシパルが、Amazon FSx マネジメントコンソールで CloudWatch Alarms およびメトリクスを表示できるようにします。

  • ds – プリンシパルが Amazon FSx マネジメントコンソールで AWS Directory Service ディレクトリに関する情報を表示できるようにします。

  • ec2

    • Amazon FSx マネジメントコンソールで、プリンシパルが Amazon FSx ファイルシステムに関連付けられている、ネットワークインターフェイス、セキュリティグループ、サブネット、および VPC を表示できるようにします。

    • プリンシパルが VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できるようにします。

  • kms – プリンシパルが Amazon FSx マネジメントコンソールで AWS Key Management Service キーのエイリアスを表示できるようにします。

  • log - プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

  • firehose - プリンシパルが、リクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるようにします。これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxConsoleReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonFSxReadOnlyAccess

AmazonFSxReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。

このポリシーは、Amazon FSxへの読み取り専用アクセスを許可する管理者許可を付与します。

  • fsx - プリンシパルが Amazon FSx マネジメントコンソールで、すべてのタグを含む Amazon FSx ファイルシステムに関する情報を表示できるようにします。

  • ec2 – VPC で使用できるすべてのセキュリティグループのセキュリティグループ検証を強化します。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonFSxReadOnlyAccess」を参照してください。

AWS マネージドポリシーに対する Amazon FSx の更新

Amazon FSx の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon FSx ドキュメント履歴 ページの RSS フィードを購読してください。

変更 説明 日付

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルec2:DescribeNetworkInterfacesがファイルシステムに関連付けられた Elastic Network Interface を表示できるようにする新しいアクセス許可を追加しました。

 2025 年 2 月 7 日

AmazonFSxServiceRolePolicy - 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可、ec2:GetSecurityGroupsForVpc が追加されました。これにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

 2024 年 1 月 9 日

AmazonFSxReadOnlyAccess – 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可、ec2:GetSecurityGroupsForVpc が追加されました。これにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

 2024 年 1 月 9 日

AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可、ec2:GetSecurityGroupsForVpc が追加されました。これにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

 2024 年 1 月 9 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可、ec2:GetSecurityGroupsForVpc が追加されました。これにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

 2024 年 1 月 9 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx に新しいアクセス許可、ec2:GetSecurityGroupsForVpc が追加されました。これにより、プリンシパルは VPC で使用できるすべてのセキュリティグループの拡張セキュリティグループ検証を提供できます。

 2024 年 1 月 9 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。

 2023 年 12 月 20 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for OpenZFS ファイルシステムに対してクロスリージョンおよびクロスアカウントのデータレプリケーションを実行できるようにする新しいアクセス許可が追加されました。

 2023 年 12 月 20 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx は、ユーザーが FSx for OpenZFS ファイルシステムのボリュームのオンデマンドレプリケーションを実行できるように、新しいアクセス許可を追加しました。

 2023 年 11 月 26 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、ユーザーが FSx for OpenZFS ファイルシステムのボリュームのオンデマンドレプリケーションを実行できるように、新しいアクセス許可を追加しました。

 2023 年 11 月 26 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。

 2023 年 11 月 14 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx に、ユーザーが FSx for ONTAP マルチ AZ ファイルシステムに対して共有 VPC サポートを表示、有効化、無効化できるようにする新しいアクセス許可が追加されました。

 2023 年 11 月 14 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。

 2023 年 8 月 9 日

AWS マネージドポリシー: AmazonFSxServiceRolePolicy – 既存のポリシーの更新

Amazon FSx は、Amazon FSx が CloudWatch メトリクスを AWS/FSx 名前空間に公開するように既存の cloudwatch:PutMetricData アクセス許可を変更しました。

 2023 年 7 月 24 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx のポリシーが更新され、fsx:* アクセス権限が削除され、特定の fsx アクションが追加されました。

 2023 年 7 月 13 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx のポリシーが更新され、fsx:* アクセス権限が削除され、特定の fsx アクションが追加されました。

 2023 年 7 月 13 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx に FSx for OpenZFS Multi-AZ ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。

 2023 年 5 月 31 日

AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新

Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。

 2022 年 9 月 21 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、FSx for Windows File Server ファイルシステム用の強化されたパフォーマンスメトリクスと推奨アクションをユーザーが Amazon FSx コンソールで表示できるように、新しいアクセス許可を追加しました。

 2022 年 9 月 21 日

AmazonFSxReadOnlyAccess - トラッキングポリシーをスタートしました

このポリシーにより、すべての Amazon FSx のリソースと、それらに関連付けられたすべてのタグへの読み取り専用アクセスを許可します。

 2022 年 2 月 4 日

AmazonFSxDeleteServiceLinkedRoleAccess - トラッキングポリシーをスタートしました

このポリシーは、Amazon FSx が Simple Storage Service (Amazon S3) アクセスのサービスにリンクされたロールを削除することを許可する管理者許可を付与します。

 2022 年 1 月 7 日

AmazonFSxServiceRolePolicy - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx for NetApp ONTAP ファイルシステムのネットワーク設定を管理できるように、新しいアクセス許可を追加しました。

 2021 年 9 月 2 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。

 2021 年 9 月 2 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が Amazon FSx for NetApp ONTAP マルチ AZ を作成できるように、新しいアクセス許可を追加しました。

 2021 年 9 月 2 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx がスコープダウン呼び出し用の EC2 ルートテーブルにタグを作成できるように、新しいアクセス許可を追加しました。

 2021 年 9 月 2 日

AmazonFSxServiceRolePolicy - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が CloudWatch Logs ログストリームを記述および書き込むことを許可にする新しいパーミッションを追加しました。

これは、ユーザーが CloudWatch Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

 2021 年 6 月 8 日

AmazonFSxServiceRolePolicy - 既存のポリシーへの更新

Amazon FSx は、Amazon FSx が Amazon Data Firehose 配信ストリームを記述および書き込みできるようにする新しいアクセス許可を追加しました。

これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

 2021 年 6 月 8 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx では、プリンシパルが CloudWatch Logs ログのロググループ、ログストリーミング、およびログストリームへのイベントの書き込みを記述および作成できる新しいアクセス許可が追加されました。

これは、プリンシパルが CloudWatch Logs を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

 2021 年 6 月 8 日

AmazonFSxFullAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルが Amazon Data Firehose にレコードを記述および書き込むことを許可する新しい許可を追加しました。

これは、ユーザーが Amazon Data Firehose を使用して FSx for Windows File Server ファイルシステムのファイルアクセス監査ログを表示できるようにするために必要です。

 2021 年 6 月 8 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるように、新しいアクセス許可を追加しました。

これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定するときに、プリンシパルが既存の CloudWatch Logs ロググループを選択できるために必要です。

 2021 年 6 月 8 日

AmazonFSxConsoleFullAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるように、新しいアクセス許可を追加しました。

これは、FSx for Windows File Server ファイルシステムのファイルアクセス監査を設定する際に、プリンシパルが既存の Firehose 配信ストリームを選択できるようにするために必要です。

 2021 年 6 月 8 日

AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon CloudWatch Logs ロググループを記述できるように、新しいアクセス許可を追加しました。

これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

 2021 年 6 月 8 日

AmazonFSxConsoleReadOnlyAccess - 既存のポリシーへの更新

Amazon FSx は、プリンシパルがリクエストを行うアカウントに関連付けられた Amazon Data Firehose 配信ストリームを記述できるように、新しいアクセス許可を追加しました。

これは、プリンシパルが FSx for Windows File Server ファイルシステムの既存のファイルアクセス監査の設定を表示できるために必要です。

 2021 年 6 月 8 日

Amazon FSx が変更の追跡をスタートしました

Amazon FSx が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 6 月 8 日