Amazon FSx에 대한 AWS 관리형 정책
AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AmazonFSxServiceRolePolicy
Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 허용합니다. 자세한 내용은 Amazon FSx에 대해 서비스 연결 역할 사용 섹션을 참조하십시오.
AWS 관리형 정책: AmazonFSxDeleteServiceLinkedRoleAccess
AmazonFSxDeleteServiceLinkedRoleAccess를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 서비스에 연결되어 있으며 해당 서비스에 대한 서비스 연결 역할에서만 사용됩니다. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다. 자세한 내용은 Amazon FSx에 대해 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 Amazon FSx가 Amazon FSx for Lustre에서만 사용하는 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다.
권한 세부 정보
이 정책에는 Amazon FSx가 Amazon S3 액세스를 위한 FSx 서비스 연결 역할에 대한 삭제 상태를 보고, 삭제하고, 볼 수 있도록 허용하는 iam 권한이 포함되어 있습니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxDeleteServiceLinkedRoleAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxFullAccess
AmazonFSxFullAccess를 IAM 엔터티에 연결할 수 있습니다. Amazon FSx는 사용자를 대신하여 Amazon FSx가 작업을 수행할 수 있도록 허용하는 서비스 역할에도 이 정책을 연결합니다.
Amazon FSx 및 관련 AWS 서비스에 대한 전체 액세스 권한을 제공합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가BypassSnaplockEnterpriseRetention을 제외한 모든 Amazon FSx 작업을 수행할 수 있습니다. -
ds- 보안 주체가 AWS Directory Service 디렉터리에 대한 정보를 볼 수 있습니다. ec2보안 주체가 지정된 조건에서 태그를 생성할 수 있습니다.
VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
iam- 보안 주체가 사용자를 대신하여 Amazon FSx 서비스 연결 역할을 생성할 수 있습니다. 이는 Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 하기 위해 필요합니다.-
logs- 보안 주체가 로그 그룹, 로그 스트림을 생성하고, 로그 스트림에 이벤트를 기록할 수 있습니다. 이는 사용자가 CloudWatch Logs에 감사 액세스 로그를 전송하여 FSx for Windows File Server 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다. firehose- 보안 주체가 Amazon Data Firehose에 레코드를 쓸 수 있습니다. 이는 사용자가 Firehose에 감사 액세스 로그를 전송하여 Windows File Server용 FSx 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxFullAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxConsoleFullAccess
AmazonFSxConsoleFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon FSx에 대한 전체 액세스 및 AWS Management Console을 통해 관련 AWS 서비스에 액세스를 허용하는 관리 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가 Amazon FSx 관리 콘솔에서BypassSnaplockEnterpriseRetention을 제외한 모든 작업을 수행할 수 있습니다. -
cloudwatch- 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds- 보안 주체가 AWS Directory Service 디렉터리에 대한 정보를 나열할 수 있습니다. ec2보안 주체가 라우팅 테이블에 태그를 생성하고, 네트워크 인터페이스, 라우팅 테이블, 보안 그룹, 서브넷 및 Amazon FSx 파일 시스템과 연결된 VPC를 나열할 수 있습니다.
보안 주체가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다.
-
kms- 보안 주체가 AWS Key Management Service 키에 대한 별칭을 나열할 수 있습니다. -
s3- 보안 주체가 Amazon S3 버킷의 일부 또는 모든 객체를 나열할 수 있습니다(최대 1000개). -
iam- Amazon FSx가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 서비스 연결 역할을 생성할 권한을 부여합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxConsoleFullAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxConsoleReadOnlyAccess
AmazonFSxConsoleReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon FSx 및 관련 AWS 서비스에 읽기 전용 권한을 부여하여 사용자가 AWS Management Console에서 이러한 서비스에 대한 정보를 볼 수 있도록 합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. -
cloudwatch- 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds- 보안 주체가 Amazon FSx 관리 콘솔에서 AWS Directory Service 디렉터리에 대한 정보를 볼 수 있습니다. ec2보안 주체가 Amazon FSx 관리 콘솔에서 Amazon FSx 파일 시스템과 연결된 네트워크 인터페이스, 보안 그룹, 서브넷 및 VPC를 볼 수 있습니다.
VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
-
kms- 보안 주체가 Amazon FSx 관리 콘솔에서 AWS Key Management Service 키에 대한 별칭을 볼 수 있습니다. -
log- 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. -
firehose- 보안 주체가 요청하는 계정과 연결된 Amazon Data Firehose 전송 스트림을 설명할 수 있습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxConsoleReadOnlyAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxReadOnlyAccess
AmazonFSxReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. ec2- VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxReadOnlyAccess를 참조하세요.
AWS 관리형 정책에 대한 Amazon FSx 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon FSx의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon FSx Amazon FSx for NetApp ONTAP의 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxReadOnlyAccess – 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 12월 20일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 12월 20일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 26일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 26일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 ONTAP Multi-AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 14일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 ONTAP Multi-AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 14일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 FSx for OpenZFS 다중 AZ 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. |
2023년 8월 9일 |
AWS 관리형 정책: AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 CloudWatch 지표를 |
2023년 7월 24일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx의 |
2023년 7월 13일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx의 |
2023년 7월 13일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. |
2022년 9월 21일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. |
2022년 9월 21일 |
AmazonFSxReadOnlyAccess - 정책 추적 시작 |
이 정책은 모든 Amazon FSx 리소스 및 이와 관련된 모든 태그에 대한 읽기 전용 액세스 권한을 부여합니다. |
2022년 2월 4일 |
AmazonFSxDeleteServiceLinkedRoleAccess - 정책 추적 시작 |
이 정책은 Amazon FSx가 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다. |
2022년 1월 7일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템을 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 CloudWatch Logs 로그 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon Data Firehose 전송 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 Windows File Server용 FSx 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 CloudWatch Logs 로그 그룹, 로그 스트림을 설명하고 생성하고, 로그 스트림에 이벤트를 쓸 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 Amazon Data Firehose에 레코드를 설명하고 기록할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 Windows File Server용 FSx 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 CloudWatch Logs 로그 그룹을 선택할 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 Windows File Server용 FSx 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 Firehose 전송 스트림을 선택할 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
Amazon FSx에서 변경 사항 추적 시작 |
Amazon FSx가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 6월 8일 |
