Políticas gerenciadas pela AWS para o AWS DataSync - AWS DataSync
AWSDataSyncReadOnlyAccessAWSDataSyncFullAccess

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas gerenciadas pela AWS para o AWS DataSync

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas gerenciadas pela AWS do que elaborar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para ter mais informações sobre as políticas gerenciadas da AWS, consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.

Os Serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.

Além disso, a AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess gerenciada pela AWS concede acesso somente leitura a todos os recursos e Serviços da AWS. Quando um serviço executa um novo recurso, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

Política gerenciada da AWS: AWSDataSyncReadOnlyAccess

É possível anexar a política AWSDataSyncReadOnlyAccess a suas identidades do IAM.

Esta política concede permissões de acesso somente para leitura aoDataSync.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datasync:Describe*",
                "datasync:List*",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeMountTargets",
                "fsx:DescribeFileSystems",
                "iam:GetRole",
                "iam:ListRoles",
                "logs:DescribeLogGroups",
                "logs:DescribeResourcePolicies",
                "s3:ListAllMyBuckets",
                "s3:ListBucket"
            ],
            "Resource": "*"
        }
    ]
}

Política gerenciada da AWS: AWSDataSyncFullAccess

É possível anexar a política AWSDataSyncFullAccess a suas identidades do IAM.

Essa política concede permissões administrativasDataSync e é necessária para oAWS Management Console acesso ao serviço. AWSDataSyncFullAccessfornece acesso total às operações deDataSync API e às operações que descrevem recursos relacionados (como buckets do Amazon S3 e sistemas de arquivos Amazon EFS). A política também concede permissões para a AmazonCloudWatch, incluindo a criação de grupos de registros e a criação ou atualização de uma política de recursos.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"datasync:*",
				"ec2:CreateNetworkInterface",
				"ec2:CreateNetworkInterfacePermission",
				"ec2:DeleteNetworkInterface",
				"ec2:DescribeNetworkInterfaces",
				"ec2:DescribeSecurityGroups",
				"ec2:DescribeSubnets",
				"ec2:DescribeVpcEndpoints",
				"ec2:ModifyNetworkInterfaceAttribute",
				"fsx:DescribeFileSystems",
				"fsx:DescribeStorageVirtualMachines",
				"elasticfilesystem:DescribeAccessPoints",
				"elasticfilesystem:DescribeFileSystems",
				"elasticfilesystem:DescribeMountTargets",
				"iam:GetRole",
				"iam:ListRoles",
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups",
				"logs:DescribeResourcePolicies",
				"outposts:ListOutposts",
				"s3:GetBucketLocation",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3-outposts:ListAccessPoints",
				"s3-outposts:ListRegionalBuckets"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": [
						"datasync.amazonaws.com"
					]
				}
			}
		}
	]
}

Alteração Descrição Data

AWSDataSyncFullAccess: atualizar para uma política existente

DataSyncadicionou novas permissões paraAWSDataSyncFullAccess:

  • ec2:DescribeVpcEndpoints

  • elasticfilesystem:DescribeAccessPoints

  • fsx:DescribeStorageVirtualMachines

  • outposts:ListOutposts

  • s3:GetBucketLocation

  • s3-outposts:ListAccessPoints

  • s3-outposts:ListRegionalBuckets

 2 de maio de 2023

O DataSync iniciou o rastreamento das alterações

O DataSync começou a monitorar as alterações para as políticas gerenciadas da AWS.

 1º de março de 2021