AWSAWS Transfer Family 的 受管政策 - AWS Transfer Family
AWSTransferConsoleFullAccessAWSTransferFullAccessAWSTransferLoggingAccessAWSTransferReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSAWS Transfer Family 的 受管政策

若要將許可新增至使用者、群組和角色,使用 AWS 受管政策比自行撰寫政策更容易。建立 AWS Identity and Access Management (IAM) 客戶受管政策需要時間和專業知識,為您的團隊提供他們所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南 中的AWS 受管政策。如需所有 AWS 受管政策的詳細清單,請參閱 AWS 受管政策參考指南

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞現有的許可。

此外, AWS 支援跨多個 服務之任務函數的受管政策。例如, ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務函數政策的清單和說明,請參閱 IAM 使用者指南 中的AWS 任務函數的受管政策

AWS 受管政策: AWSTransferConsoleFullAccess

AWSTransferConsoleFullAccess政策透過 AWS 管理主控台提供 Transfer Family 的完整存取權。

許可詳細資訊

此政策包含以下許可。

  • acm:ListCertificates – 准許擷取憑證的清單 Amazon Resource Names (ARNs) 和每個 的網域名稱ARN。

  • ec2:DescribeAddresses – 准許描述一或多個彈性 IP 地址。

  • ec2:DescribeAvailabilityZones – 准許描述一個或多個可供您使用的可用區域。

  • ec2:DescribeNetworkInterfaces – 准許描述一或多個彈性網路介面。

  • ec2:DescribeSecurityGroups – 准許描述一或多個安全群組。

  • ec2:DescribeSubnets – 准許描述一或多個子網路。

  • ec2:DescribeVpcs – 准許描述一或多個虛擬私有雲端 (VPCs)。

  • ec2:DescribeVpcEndpoints – 准許描述一或多個VPC端點。

  • health:DescribeEventAggregates – 傳回每個事件類型的事件數目 (問題、排程變更和帳戶通知)。

  • iam:GetPolicyVersion – 准許擷取指定受管政策版本的相關資訊,包括政策文件。

  • iam:ListPolicies – 准許列出所有受管政策。

  • iam:ListRoles – 准許列出具有指定路徑字首IAM的角色。

  • iam:PassRole – 准許將IAM角色傳遞至 Transfer Family。如需更多詳細資訊,請參閱授予使用者將角色傳遞至 的許可 AWS 服務

  • route53:ListHostedZones – 准許取得與目前 相關聯的公有和私有託管區域清單 AWS 帳戶。

  • s3:ListAllMyBuckets – 准許列出請求已驗證寄件者擁有的所有儲存貯體。

  • transfer:* – 准許存取 Transfer Family 資源。星號 (*) 會授予所有 資源的存取權。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "acm:ListCertificates",
                "ec2:DescribeAddresses",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints",
                "health:DescribeEventAggregates",
                "iam:GetPolicyVersion",
                "iam:ListPolicies",
                "iam:ListRoles",
                "route53:ListHostedZones",
                "s3:ListAllMyBuckets",
                "transfer:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管政策: AWSTransferFullAccess

AWSTransferFullAccess政策提供 Transfer Family 服務的完整存取權。

許可詳細資訊

此政策包含以下許可。

  • transfer:* – 准許存取 Transfer Family 資源。星號 (*) 會授予所有 資源的存取權。

  • iam:PassRole – 准許將IAM角色傳遞至 Transfer Family。如需更多詳細資訊,請參閱授予使用者將角色傳遞至 的許可 AWS 服務

  • ec2:DescribeAddresses – 准許描述一或多個彈性 IP 地址。

  • ec2:DescribeNetworkInterfaces – 准許描述一或多個網路介面。

  • ec2:DescribeVpcEndpoints – 准許描述一或多個VPC端點。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "transfer:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAddresses"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管政策: AWSTransferLoggingAccess

AWSTransferLoggingAccess政策授予 AWS Transfer Family 完整存取權,以建立日誌串流和群組,並將日誌事件放入您的帳戶。

許可詳細資訊

此政策包含 的下列許可 Amazon CloudWatch Logs。

  • CreateLogStream – 准許主體建立日誌串流。

  • DescribeLogStreams – 准許主體列出日誌群組的日誌串流。

  • CreateLogGroup – 准許主體建立日誌群組。

  • PutLogEvents – 准許主體將一批日誌事件上傳到日誌串流。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管政策: AWSTransferReadOnlyAccess

AWSTransferReadOnlyAccess政策提供 Transfer Family 服務的唯讀存取權。

許可詳細資訊

此政策包含 Transfer Family 的下列許可。

  • DescribeUser – 准許主體檢視使用者的描述。

  • DescribeServer – 准許主體檢視伺服器的描述。

  • ListUsers – 准許主體列出伺服器的使用者。

  • ListServers – 准許主體列出帳戶的伺服器。

  • TestIdentityProvider – 准許主體測試設定的身分提供者是否正確設定。

  • ListTagsForResource – 准許主體列出資源的標籤。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "transfer:DescribeUser",
                "transfer:DescribeServer",
                "transfer:ListUsers",
                "transfer:ListServers",
                "transfer:TestIdentityProvider",
                "transfer:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS 將系列更新轉移至 AWS 受管政策

檢視自此服務開始追蹤這些變更以來, AWS Transfer Family 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱的文件歷史記錄 AWS Transfer Family頁面上的RSS摘要。

變更 描述 日期

文件更新

已為每個 Transfer Family 受管政策新增區段。

2022 年 1 月 27 日

AWSTransferReadOnlyAccess – 更新現有政策

AWS Transfer Family 新增了允許政策讀取 的許可 AWS Managed Microsoft AD。

2021 年 9 月 30 日

AWS Transfer Family 已開始追蹤變更

AWS Transfer Family 已開始追蹤其 AWS 受管政策的變更。

 2021 年 6 月 15 日