本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS 使用名為 的服務連結角色AWSServiceRoleForAmazonElasticFileSystem,以允許 Amazon EFS 代表您管理 AWS 資源。此角色信任elasticfilesystem.amazonaws.com服務擔任該角色。如需詳細資訊,請參閱使用 Amazon EFS 的服務連結角色。
AWS 受管政策:AmazonElasticFileSystemFullAccess
您可將 AmazonElasticFileSystemFullAccess 政策連接到 IAM 身分。
此政策會授予管理許可,以允許完整存取 Amazon EFS 並透過 存取相關 AWS 服務 AWS Management Console。
許可詳細資訊
此政策包含以下許可。
-
elasticfilesystem:允許主體在 Amazon EFS 主控台中執行所有動作。它還允許主體使用 建立 (elasticfilesystem:Backup) 和還原 (elasticfilesystem:Restore) 備份 AWS Backup。 -
cloudwatch:允許主體在 Amazon EFS 主控台中描述某個指標的 Amazon CloudWatch 檔案系統指標和警示。 -
ec2:允許主體在 Amazon EFS EFS 主控台中建立、刪除和描述網路介面、描述和修改網路介面屬性、描述可用區域、安全群組、子網路、虛擬私有雲端 (VPCs) 和與 EFS 檔案系統相關聯的 VPC 屬性。 -
kms– 允許主體列出 AWS Key Management Service (AWS KMS) 金鑰的別名,並在 Amazon EFS 主控台中描述 KMS 金鑰。 -
iam– 准許建立服務連結角色,允許 Amazon EFS 代表使用者管理 AWS 資源。 -
iam:PassRole– 准許將 IAM 角色傳遞至 Amazon EFS。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考指南》中的 AmazonElasticFileSystemFullAccess。
AWS 受管政策:AmazonElasticFileSystemReadOnlyAccess
您可將 AmazonElasticFileSystemReadOnlyAccess 政策連接到 IAM 身分。
此政策會透過 授予 Amazon EFS 的唯讀存取權 AWS Management Console。
許可詳細資訊
此政策包含以下許可。
-
elasticfilesystem:允許主體在 Amazon EFS 主控台描述 Amazon EFS 檔案系統的屬性,包括帳戶偏好、備份和檔案系統政策、生命週期組態、掛載目標及其安全群組、標籤和存取點。 -
cloudwatch:允許主體在 Amazon EFS 主控台中擷取 CloudWatch 指標並描述指標警示。 -
ec2:允許主體在 Amazon EFS 主控台中檢視可用區域、網路介面及其屬性、安全群組、子網路、VPC 及其屬性。 -
kms– 允許主體列出 Amazon EFS 主控台中 AWS KMS 金鑰的別名。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考指南》中的 AmazonElasticFileSystemReadOnlyAccess。
AWS 受管政策:AmazonElasticFileSystemClientFullAccess
您可以將 AmazonElasticFileSystemClientFullAccess 政策附加到 IAM 身分中。
此政策會授予 EFS 檔案系統的讀取和寫入用戶端存取權。此政策允許 NFS 用戶端掛載、讀取和寫入 EFS 檔案系統。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考指南》中的 AmazonElasticFileSystemFullAccess。
AWS 受管政策:AmazonElasticFileSystemClientReadWriteAccess
您可以將 AmazonElasticFileSystemClientReadWriteAccess 政策附加到 IAM 身分中。
此政策會授予 EFS 檔案系統的讀取和寫入用戶端存取權。此政策允許 NFS 用戶端掛載、讀取和寫入 EFS 檔案系統。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考指南》中的 AmazonElasticFileSystemClientReadWriteAccess。
AWS 受管政策的 Amazon EFS 更新
檢視自此服務開始追蹤 Amazon EFS AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Amazon EFS 文件歷史紀錄 頁面的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
| 更新至現有政策 |
政策:AmazonElasticFileSystemFullAccess Amazon EFS 新增了下列項目:
|
2024 年 11 月 7 日 |
| 更新至現有政策 |
政策:AmazonElasticFileSystemServiceRolePolicy Amazon EFS 新增了 |
2024 年 11 月 7 日 |
| 更新至現有政策 | 政策:AmazonElasticFileSystemReadOnlyAccess Amazon EFS 新增 |
2024 年 11 月 7 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemReadOnlyAccess Amazon EFS 新增了新的許可,可讓來源和目的地帳戶存取跨帳戶複寫的檔案系統。 |
2024 年 8 月 7 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemFullAccess Amazon EFS 新增許可,以允許主體在檔案系統上停用和啟用保護。需要許可才能允許 Amazon EFS 複寫到現有檔案系統中。 |
2023 年 11 月 27 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemServiceRolePolicy Amazon EFS 新增許可,以允許主體建立、描述和刪除 Amazon EFS 複寫,以及建立 Amazon EFS 檔案系統。需要許可才能允許 Amazon EFS 代表使用者管理檔案系統複寫組態。 |
2022 年 1 月 25 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemReadOnlyAccess Amazon EFS 新增許可,以允許主體描述 Amazon EFS 複寫。需要許可才能允許使用者檢視檔案系統複寫組態。 |
2022 年 1 月 25 日 |
| 更新至現有政策 |
政策:AmazonElasticFileSystemFullAccess Amazon EFS 新增許可,以允許主體建立、描述和刪除 Amazon EFS 複寫。需要許可才能允許使用者管理檔案系統複寫組態。 |
2022 年 1 月 25 日 |
|
開始追蹤政策 |
政策:AmazonElasticFileSystemClientReadWriteAccess 授與 NFS 用戶端在 Amazon EFS 檔案系統上讀取和寫入的權限。 |
2022 年 1 月 3 日 |
|
開始追蹤政策 |
政策:AmazonElasticFileSystemServiceRolePolicy Amazon EFS 的服務連結角色許可。 |
2021 年 10 月 8 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemFullAccess Amazon EFS 新增許可,以允許主體修改和描述 Amazon EFS 帳戶偏好。需要許可才能允許使用者在 Amazon EFS 主控台中檢視和設定帳戶偏好設定。 |
2021 年 5 月 7 日 |
|
更新至現有政策 |
政策:AmazonElasticFileSystemReadOnlyAccess Amazon EFS 新增許可,以允許主體描述 Amazon EFS 帳戶偏好。需要許可才能允許使用者在 Amazon EFS 主控台中檢視帳戶偏好設定。 |
2021 年 5 月 7 日 |
|
Amazon EFS 開始追蹤變更 |
Amazon EFS 開始追蹤其 AWS 受管政策的變更。 |
2021 年 5 月 7 日 |
