AWS políticas gerenciadas para a Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para a Amazon EFS

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova Serviço da AWS é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.

AWS política gerenciada: AmazonElasticFileSystemFullAccess

Você pode anexar a AmazonElasticFileSystemFullAccess política às suas IAM identidades.

Esta política concede permissões administrativas que permitem acesso total à Amazon EFS e acesso a AWS serviços relacionados por meio do AWS Management Console.

Detalhes das permissões

Esta política inclui as seguintes permissões:

  • elasticfilesystem— Permite que os diretores realizem todas as ações no EFS console da Amazon. Também permite que os diretores criem (elasticfilesystem:Backup) e restaurem (elasticfilesystem:Restore) backups usando AWS Backup.

  • cloudwatch— Permite que os diretores descrevam as métricas e os alarmes do sistema de CloudWatch arquivos da Amazon para uma métrica no console da AmazonEFS.

  • ec2— Permite que os diretores criem, excluam e descrevam interfaces de rede, descrevam e modifiquem atributos da interface de rede, descrevam zonas de disponibilidade, grupos de segurança, sub-redes, nuvens privadas virtuais (VPCs) e VPC atributos associados a um sistema de EFS arquivos da Amazon no console da Amazon. EFS

  • kms— Permite que os diretores listem aliases para as chaves AWS Key Management Service (AWS KMS) e descrevam KMS as chaves no console da AmazonEFS.

  • iam— Concede permissão para criar uma função vinculada ao serviço que permite EFS à Amazon gerenciar AWS recursos em nome do usuário.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS política gerenciada: AmazonElasticFileSystemReadOnlyAccess

Você pode anexar a AmazonElasticFileSystemReadOnlyAccess política às suas IAM identidades.

Esta política concede acesso somente de leitura à Amazon EFS por meio do AWS Management Console.

Detalhes das permissões

Esta política inclui as seguintes permissões:

  • elasticfilesystem— Permite que os diretores descrevam os atributos dos sistemas de EFS arquivos da Amazon, incluindo preferências de conta, políticas de backup e sistema de arquivos, configuração do ciclo de vida, alvos de montagem e seus grupos de segurança, tags e pontos de acesso no console da Amazon. EFS

  • cloudwatch— Permite que os diretores recuperem CloudWatch métricas e descrevam alarmes para métricas no console da Amazon. EFS

  • ec2— Permite que os diretores visualizem zonas de disponibilidade, interfaces de rede e seus atributos, grupos de segurança, sub-redes VPCs e seus atributos no console da Amazon. EFS

  • kms— Permite que os diretores listem aliases para AWS KMS chaves no console da AmazonEFS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticFileSystemReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWS política gerenciada: AmazonElasticFileSystemClientReadWriteAccess

Você pode anexar a AmazonElasticFileSystemClientReadWriteAccess política a uma IAM entidade.

Essa política concede ao cliente acesso de leitura e gravação a um sistema de EFS arquivos da Amazon. Essa política permite que NFS os clientes montem, leiam e gravem nos sistemas de EFS arquivos da Amazon.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EFS atualiza as políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon EFS desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na EFS Histórico do documento página da Amazon.

Alteração Descrição Data

Atualizar uma política existente

 Política: AmazonElasticFileSystemReadOnlyAccess

A Amazon EFS adicionou o elemento Sid (ID da declaração) à declaração de política. O valor de Sid é ElasticFileSystemReadOnlyAccess.

7 de agosto de 2024

Atualizar uma política existente

 Política: AmazonElasticFileSystemFullAccess

A Amazon EFS adicionou uma nova permissão para permitir que os diretores desativem e habilitem a proteção em um sistema de arquivos. As permissões são necessárias para permitir que a Amazon EFS se replique em um sistema de arquivos existente.

27 de novembro de 2023

Atualizar uma política existente

Política: AmazonElasticFileSystemServiceRolePolicy

A Amazon EFS adicionou novas permissões para permitir que os diretores criem, descrevam e excluam EFS replicações da Amazon e criem sistemas de EFS arquivos da Amazon. As permissões são necessárias para permitir que EFS a Amazon gerencie as configurações de replicação do sistema de arquivos em nome do usuário.

 25 de janeiro de 2022

Atualizar uma política existente

Política: AmazonElasticFileSystemReadOnlyAccess

A Amazon EFS adicionou uma nova permissão para permitir que os diretores descrevam as EFS replicações da Amazon. As permissões são necessárias para permitir que os usuários visualizem as configurações de replicação do sistema de arquivos.

 25 de janeiro de 2022
Atualizar uma política existente

Política: AmazonElasticFileSystemFullAccess

A Amazon EFS adicionou novas permissões para permitir que os diretores criem, descrevam e excluam EFS replicações da Amazon. As permissões são necessárias para que os usuários gerenciem as configurações de replicação do sistema de arquivos.

 25 de janeiro de 2022

Início do rastreamento de política

Política: AmazonElasticFileSystemClientReadWriteAccess

Concede privilégios de leitura e gravação nos sistemas de EFS arquivos da Amazon aos NFS clientes.

 3 de janeiro de 2022

Início do rastreamento de política

 Política: AmazonElasticFileSystemServiceRolePolicy

As permissões de função vinculadas ao serviço para a Amazon. EFS

8 de outubro de 2021

Atualizar uma política existente

Política: AmazonElasticFileSystemFullAccess

A Amazon EFS adicionou novas permissões para permitir que os diretores modifiquem e descrevam as preferências da EFS conta Amazon. As permissões são necessárias para permitir que os usuários visualizem e definam as configurações de preferências da conta no EFS console da Amazon.

 7 de maio de 2021

Atualizar uma política existente

Política: AmazonElasticFileSystemReadOnlyAccess

A Amazon EFS adicionou novas permissões para permitir que os diretores descrevam as preferências da EFS conta Amazon. As permissões são necessárias para permitir que os usuários visualizem as configurações de preferências da conta no EFS console da Amazon.

 7 de maio de 2021

A Amazon EFS começou a monitorar as mudanças

A Amazon EFS começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 7 de maio de 2021