Políticas administradas de AWS Amazon FSx para Windows File Server
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AmazonFSxServiceRolePolicy (Política de rol de servicio de Amazon FSx)
Permite a Amazon FSx administrar recursos de AWS en su nombre. Consulte Uso de roles vinculados al servicio para FSx para Windows File Server para obtener más información.
Política administrada por AWS: AmazonFSxDeleteServiceLinkedRoleAccess
No puede asociar AmazonFSxDeleteServiceLinkedRoleAccess a sus entidades IAM. Esta política está vinculada a un servicio, y se utiliza únicamente con un rol vinculado a un servicio de dicho servicio. No puede adjuntar, separar, modificar ni eliminar esta política. Para obtener más información, consulte Uso de roles vinculados al servicio para FSx para Windows File Server.
Esta política concede permisos administrativos que permiten a Amazon FSx eliminar su función vinculada a servicios para el acceso a Amazon S3, que solo utiliza Amazon FSx para Lustre.
Detalles de los permisos
Esta política incluye permisos en iam que permiten a Amazon FSx ver, eliminar y ver el estado de eliminación de las funciones vinculadas al servicio FSx para el acceso a Amazon S3.
Para ver los permisos de esta política, consulte AmazonFSxDeleteServiceLinkedRoleAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxFullAccess
Puede asociar AmazonFSxFullAccess a las entidades IAM. Amazon FSx también asocia esta política a un rol de servicio que permite a Amazon FSx realizar acciones en su nombre.
Proporciona acceso completo a Amazon FSx y acceso a los servicios AWS relacionados.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales tengan acceso completo para realizar todas las acciones de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
ds: permite que las entidades principales vean información sobre los directorios de Directory Service. ec2Permite que las entidades principales creen etiquetas en las condiciones especificadas.
Para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una nube privada virtual (VPC).
iam: permite que las entidades principales creen un rol vinculado al servicio Amazon FSx en nombre del usuario. Esto es necesario para que Amazon FSx pueda administrar los recursos de AWS en nombre del usuario.firehose: permite que las entidades principales escriban los registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan supervisar el acceso al sistema de archivos de FSx para Windows File Server al enviar los registros de acceso de auditoría a Firehose.-
logs: permite que las entidades principales creen grupos de registros, registren flujos y escriban eventos en los flujos de registro. Esto es necesario para que los usuarios puedan monitorear el acceso al sistema de archivos de FSx para Windows File Server al enviar los registros de acceso de auditoría a los registros de CloudWatch.
Para ver los permisos de esta política, consulte AmazonFSxFullAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxConsoleFullAccess
Puede adjuntar la política AmazonFSxConsoleFullAccess a las identidades de IAM.
Esta política concede permisos administrativos que brindan acceso completo a Amazon FSx y a los servicios relacionados de AWS a través de la Consola de administración de AWS.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite a las entidades principales realizar todas las acciones en la consola de administración de Amazon FSx, exceptoBypassSnaplockEnterpriseRetention. -
cloudwatch: permite que las entidades principales vean las alarmas y métricas de CloudWatch en la consola de administración de Amazon FSx. -
ds: permite que las entidades principales creen listas de información sobre un directorio de Directory Service. ec2Permite que las entidades principales creen etiquetas en tablas de enrutamiento, interfaces de red de listas, tablas de enrutamiento, grupos de seguridad, subredes y la VPC asociada a un sistema de archivos de Amazon FSx.
Permite a las entidades principales que proporcionen una validación mejorada de grupos de seguridad de todos los que se pueden usar con una VPC.
Permite a las entidades principales ver las interfaces de red elásticas asociadas a un sistema de archivos Amazon FSx.
-
kms: permite que las entidades principales creen listas de los alias para las claves de AWS Key Management Service. -
s3: permite que las entidades principales creen listas de algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000). -
secretsmanager: permite a las entidades principales enumerar secretos en AWS Secrets Manager para seleccionar las credenciales de las cuentas de servicio de unión a dominios. -
iam: concede permiso para crear un rol de IAM que permite a un servicio de Amazon FSx realizar acciones en su nombre.
Para ver los permisos de esta política, consulte AmazonFSxConsoleFullAccess en la guía de referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonFSxConsoleReadOnlyAccess
Puede adjuntar la política AmazonFSxConsoleReadOnlyAccess a las identidades de IAM.
Esta política concede permisos de solo lectura a Amazon FSx y a los servicios relacionados de AWS para que los usuarios puedan ver información sobre estos servicios en la Consola de administración de AWS.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. -
cloudwatch: permite que las entidades principales vean las alarmas y métricas de CloudWatch en la consola de administración de Amazon FSx. -
ds: permite que las entidades principales vean información sobre un directorio de Directory Service en la consola de administración de Amazon FSx. ec2Permite que las entidades principales vean las interfaces de red, los grupos de seguridad, las subredes y la VPC asociada a un sistema de archivos de Amazon FSx en la consola de administración de Amazon FSx.
Permite a las entidades principales que proporcionen una validación mejorada de grupos de seguridad de todos los que se pueden usar con una VPC.
Permite a las entidades principales ver las interfaces de red elásticas asociadas a un sistema de archivos Amazon FSx.
-
kms: permite que las entidades principales vean los alias de las claves de AWS Key Management Service en la consola de administración de Amazon FSx. -
log: permite que las entidades principales describan los grupos de registro de los Registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. -
secretsmanager: permite a las entidades principales enumerar secretos en AWS Secrets Manager para seleccionar las credenciales de las cuentas de servicio de unión a dominios. -
firehose: permite que las entidades principales describan los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server.
Para ver los permisos de esta política, consulte AmazonFSxConsoleReadOnlyAccess en la guía de referencia de políticas administradas por AWS.
Política administrada de AWS: AmazonFSxReadOnlyAccess
Puede adjuntar la política AmazonFSxReadOnlyAccess a las identidades de IAM.
-
fsx: permite que las entidades principales vean información sobre los sistemas de archivos de Amazon FSx, incluidas todas las etiquetas, en la consola de administración de Amazon FSx. ec2: para proporcionar una validación mejorada de los grupos de seguridad de todos los grupos de seguridad que se pueden usar con una VPC.
Para ver los permisos de esta política, consulte AmazonFSxReadOnlyAccess en la guía de referencia de políticas administradas por AWS.
Las actualizaciones de Amazon FSx a las políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para Amazon FSx desde que este servicio comenzó a hacer un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial del documento de Amazon FSx.
| Cambio | Descripción | Fecha |
|---|---|---|
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
5 de noviembre de 2025 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
3 de noviembre de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
22 de julio de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
22 de julio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de junio de 2025 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
25 de febrero de 2025 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso de |
7 de febrero de 2025 |
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxReadOnlyAccess: actualización a una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso, |
9 de enero de 2024 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de datos entre regiones y cuentas de sistemas de archivos de FSx para OpenZFS. |
20 de diciembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de volúmenes bajo demanda de FSx para sistemas de archivos de OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó un nuevo permiso para permitir a los usuarios realizar la replicación de volúmenes bajo demanda de FSx para sistemas de archivos de OpenZFS. |
26 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver, activar y desactivar la compatibilidad de VPC compartida de FSx para sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que los usuarios puedan ver, activar y desactivar la compatibilidad de VPC compartida de FSx para sistemas de archivos Multi-AZ de ONTAP. |
14 de noviembre de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx pueda administrar las configuraciones de red de FSx de los sistemas de archivos OpenZFS Multi-AZ. |
9 de agosto de 2023 |
Política administrada por AWS: AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx modificó el permiso de |
24 de julio de 2023 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx actualizó la política para eliminar el permiso de |
13 de julio de 2023 |
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que los usuarios puedan ver las métricas de rendimiento mejoradas y las acciones recomendadas de los sistemas de archivos de FSx para Windows File Server en la consola de Amazon FSx. |
21 de septiembre de 2022 |
AmazonFSxReadOnlyAccess: política de seguimiento iniciada |
Esta política concede acceso de solo lectura a todos los recursos de Amazon FSx y a cualquier etiqueta asociada a ellos. |
4 de febrero de 2022 |
AmazonFSxDeleteServiceLinkedRoleAccess: política de seguimiento iniciada |
Esta política concede permisos administrativos que permiten que Amazon FSx elimine el rol vinculado a servicios para el acceso a Amazon S3. |
7 de enero de 2022 |
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx añadió permisos nuevos para que Amazon FSx administre las configuraciones de red para los sistemas de archivos de Amazon FSx para NetApp ONTAP. |
2 de septiembre de 2021 |
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx añadió permisos nuevos que permiten que Amazon FSx cree los sistemas de archivos Multi-AZ Amazon FSx para NetApp ONTAP. |
2 de septiembre de 2021 |
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que Amazon FSx cree etiquetas en las tablas de enrutamiento de EC2 para llamadas restringidas. |
2 de septiembre de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx añadió permisos nuevos para permitir a Amazon FSx describir y escribir en los flujos de registros de los registros de CloudWatch. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos de FSx para Windows File Server mediante los registros de CloudWatch. |
8 de junio de 2021 |
|
AmazonFSxServiceRolePolicy: actualización de una política existente |
Amazon FSx agregó nuevos permisos para permitir a Amazon FSx describir y escribir en los flujos de entrega de Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para permitir a las entidades principales describir y crear grupos de registros de los registros de CloudWatch, registrar flujos y escribir eventos en flujos de registro. Esto es necesario para que las entidades principales puedan ver los registros de auditoría de acceso a los archivos de los sistemas de archivos de FSx para Windows File Server mediante los registros de CloudWatch. |
8 de junio de 2021 |
|
AmazonFSxFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para permitir a las entidades principales describir y escribir registros en Amazon Data Firehose. Esto es necesario para que los usuarios puedan ver los registros de auditoría de acceso de un sistema de archivos de FSx para Windows File Server mediante Amazon Data Firehose. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que las entidades principales puedan describir los grupos de registros de los registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan elegir un grupo de registro de los registros de CloudWatch existente al configurar la auditoría de acceso a los archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleFullAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan elegir un flujo de entrega existente de Firehose al configurar la auditoría de acceso a los archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx añadió nuevos permisos para que las entidades principales puedan describir los grupos de registros de los registros de Amazon CloudWatch asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
AmazonFSxConsoleReadOnlyAccess: actualización de una política existente |
Amazon FSx agregó nuevos permisos para que las entidades principales puedan describir los flujos de entrega de Amazon Data Firehose asociados a la cuenta que realiza la solicitud. Esto es necesario para que las entidades principales puedan ver la configuración existente de auditoría de acceso a archivos para un sistema de archivos de FSx para Windows File Server. |
8 de junio de 2021 |
|
Amazon FSx inició un seguimiento de los cambios |
Amazon FSx inició el seguimiento de los cambios en las políticas administradas de AWS. |
8 de junio de 2021 |
