AWS DataSync 的 AWS 受管政策 - AWS DataSync
AWSDataSyncReadOnlyAccessAWSDataSyncFullAccess

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS DataSync 的 AWS 受管政策

若要新增許可給使用者、群組和角色,使用 AWS 受管政策比自己撰寫政策更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶 中使用。如需有關 AWS 受管政策的詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 服務 會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。

此外,AWS 支援跨越多項服務之任務職能的受管政策。例如,ReadOnlyAccess AWS 受管政策提供針對所有 AWS 服務 和資源的唯讀存取權限。當服務啟動新功能時,AWS 會為新的操作和資源新增唯讀許可。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南有關任務職能的 AWS 受管政策

AWS 受管政策:AWSDataSyncReadOnlyAccess

您可將 AWSDataSyncReadOnlyAccess 政策連接到 IAM 身分。

此政策向. 授予唯讀許可DataSync。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datasync:Describe*",
                "datasync:List*",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeMountTargets",
                "fsx:DescribeFileSystems",
                "iam:GetRole",
                "iam:ListRoles",
                "logs:DescribeLogGroups",
                "logs:DescribeResourcePolicies",
                "s3:ListAllMyBuckets",
                "s3:ListBucket"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管政策:AWSDataSyncFullAccess

您可將 AWSDataSyncFullAccess 政策連接到 IAM 身分。

此原則會授與存取服務的管理權限,DataSync且為AWS Management Console存取服務所需的管理權限。 AWSDataSyncFullAccess提供對DataSync API 操作和描述相關資源 (例如 Amazon S3 儲存貯體和 Amazon EFS 檔案系統) 的操作的完整存取權。該政策還授予 Amazon 許可CloudWatch,包括建立日誌群組以及建立或更新資源政策。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"datasync:*",
				"ec2:CreateNetworkInterface",
				"ec2:CreateNetworkInterfacePermission",
				"ec2:DeleteNetworkInterface",
				"ec2:DescribeNetworkInterfaces",
				"ec2:DescribeSecurityGroups",
				"ec2:DescribeSubnets",
				"ec2:DescribeVpcEndpoints",
				"ec2:ModifyNetworkInterfaceAttribute",
				"fsx:DescribeFileSystems",
				"fsx:DescribeStorageVirtualMachines",
				"elasticfilesystem:DescribeAccessPoints",
				"elasticfilesystem:DescribeFileSystems",
				"elasticfilesystem:DescribeMountTargets",
				"iam:GetRole",
				"iam:ListRoles",
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups",
				"logs:DescribeResourcePolicies",
				"outposts:ListOutposts",
				"s3:GetBucketLocation",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3-outposts:ListAccessPoints",
				"s3-outposts:ListRegionalBuckets"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": [
						"datasync.amazonaws.com"
					]
				}
			}
		}
	]
}

變更 描述 日期

AWSDataSyncFullAccess – 更新現有政策

DataSync增加了新的權限AWSDataSyncFullAccess

  • ec2:DescribeVpcEndpoints

  • elasticfilesystem:DescribeAccessPoints

  • fsx:DescribeStorageVirtualMachines

  • outposts:ListOutposts

  • s3:GetBucketLocation

  • s3-outposts:ListAccessPoints

  • s3-outposts:ListRegionalBuckets

 2023 23 23 23 23 23 23 23 23 日

DataSync 已開始追蹤變更

DataSync 已開始追蹤其 AWS 受管政策的變更。

 2021 年 3 月 1 日