Políticas gerenciadas pela AWS para o Amazon FSx
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AmazonFSxServiceRolePolicy
Permite que o Amazon FSx gerencie recursos da AWS em seu nome. Para saber mais, consulte Como usar perfis vinculados a serviço no Amazon FSx.
Política gerenciada pela AWS: AmazonFSxDeleteServiceLinkedRoleAccess
Não é possível anexar AmazonFSxDeleteServiceLinkedRoleAccess às entidades do IAM. Essa política está vinculada a um serviço e só é usada com o perfil vinculado a esse serviço. Você não pode anexar, desanexar, modificar ou excluir essa política. Para obter mais informações, consulte Como usar perfis vinculados a serviço no Amazon FSx.
Essa política concede permissões administrativas que permitem que o Amazon FSx exclua o perfil vinculado ao serviço para acesso do Amazon S3, usado somente pelo Amazon FSx para Lustre.
Detalhes da permissão
Essa política inclui permissões no iam para permitir que o Amazon FSx visualize e exclua o status de exclusão dos perfis vinculados ao serviço FSx para acesso ao Amazon S3.
Para visualizar as permissões para esta política, consulte AmazonFSxDeleteServiceLinkedRoleAccess no Guia de referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonFSxFullAccess
Você pode anexar o AmazonFSxFullAccess às suas entidades do IAM. O Amazon FSx também anexa essa política a um perfil de serviço que permite que o Amazon FSx execute ações em seu nome.
Fornece acesso total ao Amazon FSx e acesso aos serviços da AWS relacionados.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais tenham acesso total para executar todas as ações do Amazon FSx, excetoBypassSnaplockEnterpriseRetention. -
ds: permite que as entidades principais visualizem informações sobre os diretórios do AWS Directory Service. ec2Permite que as entidades principais criem tags sob as condições especificadas.
Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança passíveis de uso com uma VPC.
iam: permite que as entidades principais criem um perfil vinculado ao serviço do Amazon FSx em nome do usuário. Isso é necessário para que o Amazon FSx possa gerenciar os recursos da AWS em nome do usuário.-
logs: permite que as entidades principais criem grupos de logs, fluxos de logs e gravem eventos nos fluxos de logs. Isso é necessário para que os usuários possam monitorar o sistema de arquivos do FSx para Windows File Server, enviando logs de acesso de auditoria para os logs do CloudWatchs Logs. firehose: permite que as entidades principais gravem registros em um Amazon Data Firehose. Isso é necessário para que os usuários possam monitorar o acesso ao sistema de arquivos do FSx para Windows File Server enviando logs de acesso de auditoria para o Firehose.
Para visualizar as permissões para esta política, consulte AmazonFSxFullAccess no Guia de referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonFSxConsoleFullAccess
É possível anexar a política AmazonFSxConsoleFullAccess a suas identidades do IAM.
Essa política concede permissões administrativas que permitem acesso total ao Amazon FSx e acesso aos serviços da AWS relacionados por meio do AWS Management Console.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais realizem todas as ações no console de gerenciamento do Amazon FSx, excetoBypassSnaplockEnterpriseRetention. -
cloudwatch: permite que as entidades principais visualizem os alarmes e as métricas do CloudWatch no console de gerenciamento do Amazon FSx. -
ds: permite que as entidades principais listem informações sobre um diretório do AWS Directory Service. ec2Permite que as entidades principais criem tags em tabelas de rotas, listem interfaces de rede, tabelas de rotas, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos do Amazon FSx.
Permite que entidades principais forneçam validação aprimorada do grupo de segurança de todos os grupos de segurança passíveis de uso com uma VPC.
-
kms: permite que as entidades principais listem aliases para as chaves do AWS Key Management Service. -
s3: permite que as entidades principais listem alguns ou todos os objetos em um bucket do Amazon S3 (até mil). -
iam: concede permissão para criar um perfil vinculado ao serviço que permite que o Amazon FSx execute ações em nome do usuário.
Para visualizar as permissões para esta política, consulte AmazonFSxConsoleFullAccess no Guia de referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonFSxConsoleReadOnlyAccess
É possível anexar a política AmazonFSxConsoleReadOnlyAccess a suas identidades do IAM.
Essa política concede permissões somente leitura ao Amazon FSx e serviços da AWS relacionados para que os usuários possam visualizar informações sobre esses serviços no AWS Management Console.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais visualizem informações sobre os sistemas de arquivos do Amazon FSx, incluindo todas as tags, no console de gerenciamento do Amazon FSx. -
cloudwatch: permite que as entidades principais visualizem os alarmes e as métricas do CloudWatch no console de gerenciamento do Amazon FSx. -
ds: permite que as entidades principais visualizem informações sobre um diretório do AWS Directory Service no console de gerenciamento do Amazon FSx. ec2Permite que as entidades principais visualizem interfaces de rede, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos do Amazon FSx no console de gerenciamento do Amazon FSx.
Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança passíveis de uso com uma VPC.
-
kms: permite que as entidades principais visualizem aliases para chaves do AWS Key Management Service no console de gerenciamento do Amazon FSx. -
log: permite que as entidades principais descrevam os grupos de logs do Amazon CloudWatch Logs associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. -
firehose: permite que as entidades principais descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server.
Para visualizar as permissões para esta política, consulte AmazonFSxConsoleReadOnlyAccess no Guia de referência de políticas gerenciadas da AWS.
Política gerenciada pela AWS: AmazonFSxReadOnlyAccess
É possível anexar a política AmazonFSxReadOnlyAccess a suas identidades do IAM.
Esta política inclui as seguintes permissões:
-
fsx: permite que as entidades principais visualizem informações sobre os sistemas de arquivos do Amazon FSx, incluindo todas as tags, no console de gerenciamento do Amazon FSx. ec2: fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança passíveis de uso com uma VPC.
Para visualizar as permissões para esta política, consulte AmazonFSxReadOnlyAccess no Guia de referência de políticas gerenciadas da AWS.
Atualizações do Amazon FSx para políticas gerenciadas pela AWS
Visualize detalhes sobre as atualizações das políticas gerenciadas pela AWS para o Amazon FSx desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nesta página, assine o feed RSS na página Histórico de documentos do Amazon FSx para NetApp ONTAP do Amazon FSx.
| Alteração | Descrição | Data |
|---|---|---|
AmazonFSxServiceRolePolicy: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão ( |
9 de janeiro de 2024 |
AmazonFSxReadOnlyAccess: atualização de uma política existente |
O Amazon FSx adicionou uma nova permissão ( |
9 de janeiro de 2024 |
AmazonFSxConsoleReadOnlyAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão ( |
9 de janeiro de 2024 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão ( |
9 de janeiro de 2024 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão ( |
9 de janeiro de 2024 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas para sistemas de arquivos do FSx para OpenZFS. |
20 de dezembro de 2023 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas para sistemas de arquivos do FSx para OpenZFS. |
20 de dezembro de 2023 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes para sistemas de arquivos do FSx para OpenZFS. |
26 de novembro de 2023 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes para sistemas de arquivos do FSx para OpenZFS. |
26 de novembro de 2023 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC para sistemas de arquivos do FSx para ONTAP com multi-AZ. |
14 de novembro de 2023 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC para sistemas de arquivos do FSx para ONTAP com multi-AZ. |
14 de novembro de 2023 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que ele gerencie as configurações de rede dos sistemas de arquivos do FSx para OpenZFS com várias AZs. |
9 de agosto de 2023 |
Política gerenciada pela AWS: AmazonFSxServiceRolePolicy: atualização para uma política existente |
O Amazon FSx modificou a permissão |
24 de julho de 2023 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx atualizou a política para remover a permissão |
13 de julho de 2023 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx atualizou a política para remover a permissão |
13 de julho de 2023 |
AmazonFSxConsoleReadOnlyAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de performance aprimoradas e ações recomendadas para sistemas de arquivos do FSx para Windows File Server no console do Amazon FSx. |
21 de setembro de 2022 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de performance aprimoradas e ações recomendadas para sistemas de arquivos do FSx para Windows File Server no console do Amazon FSx. |
21 de setembro de 2022 |
AmazonFSxReadOnlyAccess: política de rastreamento iniciada |
Essa política concede acesso somente leitura a todos os recursos do Amazon FSx e a qualquer tag associada a eles. |
4 de fevereiro de 2022 |
AmazonFSxDeleteServiceLinkedRoleAccess: política de rastreamento iniciada |
Essa política concede permissões administrativas que permitem que o Amazon FSx exclua o perfil vinculado ao serviço para acesso do Amazon S3. |
7 de janeiro de 2022 |
AmazonFSxServiceRolePolicy: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx gerencie as configurações de rede dos sistemas de arquivos do Amazon FSx para NetApp ONTAP. |
2 de setembro de 2021 |
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido. |
2 de setembro de 2021 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie sistemas de arquivos do Amazon FSx para NetApp ONTAP com várias AZs. |
2 de setembro de 2021 |
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx crie tags nas tabelas de rotas do EC2 para chamadas com escopo reduzido. |
2 de setembro de 2021 |
AmazonFSxServiceRolePolicy: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que ele descreva e grave nos fluxos de logs do CloudWatch Logs. Isso serve para que os usuários possam visualizar os logs de auditoria de acesso a arquivos do sistema de arquivos do FSx para Windows File Server usando o CloudWatch Logs. |
8 de junho de 2021 |
|
AmazonFSxServiceRolePolicy: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que o Amazon FSx descreva e grave nos fluxos de entrega do Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os logs de auditoria de acesso a arquivos de um sistema de arquivos do FSx para Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam e criem grupos de logs do CloudWatch Logs, fluxos de logs e gravem eventos nos fluxos de logs. Isso serve para que as entidades principais possam visualizar os logs de auditoria de acesso a arquivos dos sistema de arquivos do FSx para Windows File Server usando o CloudWatch Logs. |
8 de junho de 2021 |
|
AmazonFSxFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam e gravem registros em um Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os logs de auditoria de acesso a arquivos de um sistema de arquivos do FSx para Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam os grupos de logs do Amazon CloudWatch Logs associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam escolher um grupo de logs existente do CloudWatch Logs ao configurar a auditoria de acesso a arquivos para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
AmazonFSxConsoleFullAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam escolher um fluxo de entrega existente do Firehose ao configurar a auditoria de acesso a arquivos para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam os grupos de logs do Amazon CloudWatch Logs associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: atualização para uma política existente |
O Amazon FSx adicionou novas permissões para permitir que as entidades principais descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que está fazendo a solicitação. Isso é necessário para que as entidades principais possam visualizar a configuração de auditoria de acesso a arquivos existente para um sistema de arquivos do FSx para Windows File Server. |
8 de junho de 2021 |
|
Amazon FSx iniciou o rastreamento de alterações |
O Amazon FSx iniciou o rastreamento de alterações para as políticas gerenciadas pela AWS. |
8 de junho de 2021 |
