Políticas administradas de AWS para archivos de Amazon S3

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas por AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está asociada la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

AWS Política administrada de: AmazonS3FilesFullAccess

Puede asociar la política AmazonS3FilesFullAccess a las identidades de IAM. Esta política proporciona acceso completo a los archivos de Amazon S3, incluidos los permisos para crear y administrar sistemas de archivos, destinos de montaje y puntos de acceso. Para obtener más información sobre esta política, consulte AmazonS3FilesFullAccess en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonS3FilesReadOnlyAccess

Puede asociar la política AmazonS3FilesReadOnlyAccess a las identidades de IAM. Esta política proporciona acceso de solo lectura a los archivos de Amazon S3, incluidos los permisos ver sistemas de archivos, destinos de montaje, puntos de acceso y configuraciones relacionadas. Para obtener más información sobre esta política, consulte AmazonS3FilesReadOnlyAccess en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonS3FilesClientFullAccess

Puede asociar la política AmazonS3FilesClientFullAccess a las identidades de IAM. Esta política otorga al cliente acceso total a los sistemas de archivos de S3, incluida la capacidad de montar, leer, escribir y acceder a los archivos como usuario raíz. Para obtener más información sobre esta política, consulte AmazonS3FilesClientFullAccess en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonS3FilesClientReadWriteAccess

Puede asociar la política AmazonS3FilesClientReadWriteAccess a las identidades de IAM. Esta política otorga al cliente acceso de lectura y escritura a los sistemas de archivos de S3, incluida la capacidad de montar, leer y escribir. Esta política no concede acceso raíz. Para obtener más información sobre esta política, consulte AmazonS3FilesClientReadWriteAccess en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonS3FilesClientReadOnlyAccess

Puede asociar la política AmazonS3FilesClientReadOnlyAccess a las identidades de IAM. Esta política otorga al cliente acceso de solo lectura a los sistemas de archivos de S3, incluida la capacidad de montar y leer del sistema de archivos. Para obtener más información sobre esta política, consulte AmazonS3FilesClientReadOnlyAccess en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonS3FilesCSIDriverPolicy

Puede asociar la política AmazonS3FilesCSIDriverPolicy a las identidades de IAM. Esta política proporciona permisos para que el controlador de Container Storage Interface (CSI) de Amazon EFS administre los puntos de acceso de archivos de S3 en nombre de los clústeres de Amazon EKS. Para obtener más información sobre esta política, consulte AmazonS3FilesCSIDriverPolicy en la referencia de la política administrada de AWS.

AWS Política administrada de: AmazonElasticFileSystemUtils

Puede asociar la política AmazonElasticFileSystemUtils a las identidades de IAM. Esta política concede permisos a las utilidades del cliente de archivos de S3 (amazon-efs-utils) para realizar operaciones como la descripción de los destinos de montaje, la publicación de métricas y registros de CloudWatch y la comunicación con AWS Systems Manager. Para obtener más información sobre esta política, consulte AmazonElasticFileSystemUtils en la referencia de la política administrada de AWS.

Actualizaciones de archivos de Amazon S3 en las políticas administradas de AWS

Consulte los detalles sobre las actualizaciones de las políticas administradas de AWS para archivos de Amazon S3 desde que archivos de S3 comenzó a realizar un seguimiento de estos cambios.