本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon 的 受管政策 FSx
AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 很有可能更新受 AWS 管政策。
如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策。
AmazonFSxServiceRolePolicy
允許 Amazon 代表您FSx管理 AWS 資源。如需進一步了解,請參閱使用 Amazon 的服務連結角色 FSx。
AWS 受管政策:AmazonFSxDeleteServiceLinkedRoleAccess
您無法AmazonFSxDeleteServiceLinkedRoleAccess連接至IAM實體。此政策會連結至 服務,且僅用於該服務的服務連結角色。您無法連接、取消連接、修改或刪除此政策。如需詳細資訊,請參閱使用 Amazon 的服務連結角色 FSx。
此政策授予管理許可,允許 Amazon FSx刪除其 Amazon S3 存取的服務連結角色,僅供 Amazon FSx for Lustre 使用。
許可詳細資訊
此政策包含 iam 中的許可,允許 Amazon FSx 檢視、刪除和檢視 Amazon S3 存取之FSx服務連結角色的刪除狀態。
若要檢視此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonFSxDeleteServiceLinkedRoleAccess。
AWS 受管政策:AmazonFSxFullAccess
您可以將 A mazonFSxFullAccess 連接至您的IAM實體。Amazon FSx也會將此政策連接至服務角色,讓 Amazon 代表您FSx執行動作。
提供 Amazon 的完整存取權FSx和相關 AWS 服務的存取權。
許可詳細資訊
此政策包含以下許可。
-
fsx– 允許主體完整存取,以執行除 以外的所有 Amazon FSx動作BypassSnaplockEnterpriseRetention。 -
ds– 允許主體檢視 AWS Directory Service 目錄的相關資訊。 ec2允許主體在指定的條件下建立標籤。
為所有可與 搭配使用的安全群組提供增強型安全群組驗證VPC。
iam– 允許原則代表使用者建立 Amazon FSx服務連結角色。這是必要的,以便 Amazon FSx可以代表使用者管理 AWS 資源。-
logs– 允許主體建立日誌群組、日誌串流和將事件寫入日誌串流。這是必要的,以便使用者可以透過傳送稽核存取日誌到 CloudWatch 日誌FSx來監控 Windows File Server 檔案系統存取。 firehose– 允許主體將記錄寫入 Amazon Data Firehose。這是必要的,以便使用者可以透過傳送稽核存取日誌至 Firehose FSx 來監控 Windows File Server 檔案系統存取。
若要檢視此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonFSxFullAccess。
AWS 受管政策:AmazonFSxConsoleFullAccess
您可以將AmazonFSxConsoleFullAccess政策連接至身分IAM。
此政策會授予管理許可,允許完整存取 Amazon FSx並透過 存取相關 AWS 服務 AWS Management Console。
許可詳細資訊
此政策包含以下許可。
-
fsx– 允許主體在 Amazon FSx管理主控台中執行所有動作,但 除外BypassSnaplockEnterpriseRetention。 -
cloudwatch– 允許主體在 Amazon FSx管理主控台中檢視 CloudWatch 警示和指標。 -
ds– 允許主體列出 AWS Directory Service 目錄的相關資訊。 ec2允許主體在路由表上建立標籤、列出網路介面、路由表、安全群組、子網路以及與 Amazon FSx 檔案系統VPC相關聯的 。
允許委託人為可與 搭配使用的所有安全群組提供增強型安全群組驗證VPC。
-
kms– 允許主體列出 AWS Key Management Service 索引鍵的別名。 -
s3– 允許主體列出 Amazon S3 儲存貯體中的部分或全部物件 (最多 1000 個)。 -
iam– 准許建立服務連結角色,允許 Amazon 代表使用者FSx執行動作。
若要檢視此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonFSxConsoleFullAccess。
AWS 受管政策:AmazonFSxConsoleReadOnlyAccess
您可以將AmazonFSxConsoleReadOnlyAccess政策連接至身分IAM。
此政策會授予 Amazon FSx和相關 AWS 服務的唯讀許可,讓使用者可以在 中檢視這些服務的相關資訊 AWS Management Console。
許可詳細資訊
此政策包含以下許可。
-
fsx– 允許主體在 Amazon FSx管理主控台中檢視 Amazon FSx 檔案系統的相關資訊,包括所有標籤。 -
cloudwatch– 允許主體在 Amazon FSx管理主控台中檢視 CloudWatch 警示和指標。 -
ds– 允許主體檢視 Amazon FSx管理主控台中 AWS Directory Service 目錄的相關資訊。 ec2允許主體在 Amazon FSx管理主控台中檢視與 Amazon FSx 檔案系統VPC相關聯的網路介面、安全群組、子網路和 。
為所有可與 搭配使用的安全群組提供增強型安全群組驗證VPC。
-
kms– 允許主體檢視 Amazon FSx管理主控台中 AWS Key Management Service 金鑰的別名。 -
log– 允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch Logs 日誌群組。這是必要的,以便主體可以檢視FSx適用於 Windows File Server 檔案系統的現有檔案存取稽核組態。 -
firehose– 允許委託人描述與提出請求的帳戶相關聯的 Amazon Data Firehose 交付串流。這是必要的,以便主體可以檢視FSx適用於 Windows File Server 檔案系統的現有檔案存取稽核組態。
若要檢視此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonFSxConsoleReadOnlyAccess。
AWS 受管政策:AmazonFSxReadOnlyAccess
您可以將AmazonFSxReadOnlyAccess政策連接至身分IAM。
此政策包含以下許可。
-
fsx– 允許主體在 Amazon FSx管理主控台中檢視 Amazon FSx 檔案系統的相關資訊,包括所有標籤。 ec2– 為所有可與 搭配使用的安全群組提供增強型安全群組驗證VPC。
若要檢視此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonFSxReadOnlyAccess。
Amazon 對 AWS 受管政策的FSx更新
檢視自此服務開始追蹤這些變更FSx以來,Amazon 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Amazon FSx適用於 ONTAP 的 Amazon FSx 文件歷史記錄 NetApp 頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
AmazonFSxServiceRolePolicy – 現有政策的更新 |
Amazon FSx 新增了新的許可, |
2024 年 1 月 9 日 |
AmazonFSxReadOnlyAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可, |
2024 年 1 月 9 日 |
AmazonFSxConsoleReadOnlyAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可, |
2024 年 1 月 9 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可, |
2024 年 1 月 9 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可, |
2024 年 1 月 9 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,讓使用者能夠FSx針對 OpenZFS 檔案系統執行跨區域和跨帳戶資料複寫。 |
2023 年 12 月 20 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,讓使用者能夠FSx針對 OpenZFS 檔案系統執行跨區域和跨帳戶資料複寫。 |
2023 年 12 月 20 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,讓使用者能夠針對 OpenZFS 檔案系統執行 FSx的隨需磁碟區複寫。 |
2023 年 11 月 26 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,讓使用者能夠針對 OpenZFS 檔案系統執行 FSx的隨需磁碟區複寫。 |
2023 年 11 月 26 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新許可,讓使用者能夠檢視、啟用和停用FSx對ONTAP多可用區域檔案系統的共用VPC支援。 |
2023 年 11 月 14 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新許可,讓使用者能夠檢視、啟用和停用FSx對ONTAP多可用區域檔案系統的共用VPC支援。 |
2023 年 11 月 14 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了允許 Amazon FSx管理 OpenZFS Multi-AZ 檔案系統 FSx 的網路組態的許可。 |
2023 年 8 月 9 日 |
AWS 受管政策:AmazonFSxServiceRolePolicy – 現有政策的更新 |
Amazon FSx修改了現有的 |
2023 年 7 月 24 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx已更新政策以移除 |
2023 年 7 月 13 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx已更新政策以移除 |
2023 年 7 月 13 日 |
AmazonFSxConsoleReadOnlyAccess – 現有政策的更新 |
Amazon FSx 新增了新許可,讓使用者能夠在 Amazon FSx主控台中檢視 FSx Windows File Server 檔案系統的增強效能指標和建議動作。 |
2022 年 9 月 21 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新許可,讓使用者能夠在 Amazon FSx主控台中檢視 FSx Windows File Server 檔案系統的增強效能指標和建議動作。 |
2022 年 9 月 21 日 |
AmazonFSxReadOnlyAccess – 已開始的追蹤政策 |
此政策會授予所有 Amazon FSx 資源及其關聯之任何標籤的唯讀存取權。 |
2022 年 2 月 4 日 |
AmazonFSxDeleteServiceLinkedRoleAccess – 已開始的追蹤政策 |
此政策授予管理許可,允許 Amazon FSx刪除其 Amazon S3 存取的服務連結角色。 |
2022 年 1 月 7 日 |
AmazonFSxServiceRolePolicy – 現有政策的更新 |
Amazon FSx 新增了允許 Amazon FSx管理FSx檔案系統 Amazon NetApp ONTAP 網路組態的許可。 |
2021 年 9 月 2 日 |
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許 Amazon 在EC2路由表上建立標籤FSx,以進行範圍減少呼叫。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了允許 Amazon FSx建立 Amazon FSx for NetApp ONTAP Multi-AZ 檔案系統的新許可。 |
2021 年 9 月 2 日 |
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許 Amazon 在EC2路由表上建立標籤FSx,以進行範圍減少呼叫。 |
2021 年 9 月 2 日 |
AmazonFSxServiceRolePolicy – 現有政策的更新 |
Amazon FSx 新增了允許 Amazon FSx描述和寫入 CloudWatch Logs 日誌串流的許可。 這是必要的,讓使用者可以使用 Logs 檢視 FSx Windows File Server 檔案系統的檔案存取稽核 CloudWatch 日誌。 |
2021 年 6 月 8 日 |
|
AmazonFSxServiceRolePolicy – 現有政策的更新 |
Amazon FSx 新增了允許 Amazon FSx描述和寫入 Amazon Data Firehose 交付串流的許可。 這是必要的,讓使用者可以使用 Amazon Data Firehose 檢視FSx適用於 Windows File Server 檔案系統的檔案存取稽核日誌。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許主體描述和建立 CloudWatch 日誌日誌群組、日誌串流,以及將事件寫入日誌串流。 這是必要的,以便主體可以使用 Logs 檢視 FSx Windows File Server 檔案系統的檔案存取稽核 CloudWatch 日誌。 |
2021 年 6 月 8 日 |
|
AmazonFSxFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許委託人描述記錄並將其寫入 Amazon Data Firehose。 這是必要的,讓使用者可以使用 Amazon Data Firehose 檢視FSx適用於 Windows File Server 檔案系統的檔案存取稽核日誌。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch Logs 日誌群組。 這是必要的,以便主體在設定 FSx 適用於 Windows File Server 的檔案系統的檔案存取稽核時,可以選擇現有的 CloudWatch Logs 日誌群組。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleFullAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許主體描述與提出請求的帳戶相關聯的 Amazon Data Firehose 交付串流。 這是必要的,以便主體在設定FSx適用於 Windows File Server 檔案系統的檔案存取稽核時,可以選擇現有的 Firehose 交付串流。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許主體描述與提出請求的帳戶相關聯的 Amazon CloudWatch Logs 日誌群組。 這是必要的,以便主體可以檢視FSx適用於 Windows File Server 檔案系統的現有檔案存取稽核組態。 |
2021 年 6 月 8 日 |
|
AmazonFSxConsoleReadOnlyAccess – 現有政策的更新 |
Amazon FSx 新增了新的許可,允許主體描述與提出請求的帳戶相關聯的 Amazon Data Firehose 交付串流。 這是必要的,以便主體可以檢視FSx適用於 Windows File Server 檔案系統的現有檔案存取稽核組態。 |
2021 年 6 月 8 日 |
|
Amazon FSx開始追蹤變更 |
Amazon FSx開始追蹤其 AWS 受管政策的變更。 |
2021 年 6 月 8 日 |
