Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon EFS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSService RoleForAmazonElasticFileSystem
Amazon EFS menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForAmazonElasticFileSystem untuk memungkinkan Amazon EFS mengelola AWS sumber daya atas nama Anda. Peran ini mempercayai layanan elasticfilesystem.amazonaws.com untuk mengasumsikan peran tersebut. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon EFS.
AWS kebijakan terkelola: AmazonElasticFileSystemFullAccess
Anda dapat melampirkan kebijakan AmazonElasticFileSystemFullAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon EFS dan akses ke AWS layanan terkait melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
elasticfilesystem— Memungkinkan prinsipal untuk melakukan semua tindakan di konsol Amazon EFS. Hal ini juga memungkinkan prinsipal untuk membuat (elasticfilesystem:Backup) dan restore (elasticfilesystem:Restore) backup menggunakan. AWS Backup -
cloudwatch— Memungkinkan prinsipal untuk menggambarkan metrik sistem CloudWatch file Amazon dan alarm untuk metrik di konsol Amazon EFS. -
ec2— Memungkinkan prinsipal untuk membuat, menghapus, dan mendeskripsikan antarmuka jaringan, mendeskripsikan dan memodifikasi atribut antarmuka jaringan, menjelaskan Availability Zone, grup keamanan, subnet, virtual private cloud () VPCs dan atribut VPC yang terkait dengan sistem file EFS di konsol Amazon EFS. -
kms— Memungkinkan prinsipal untuk membuat daftar alias untuk AWS Key Management Service (AWS KMS) kunci dan mendeskripsikan kunci KMS di konsol Amazon EFS. -
iam— Memberikan izin untuk membuat peran terkait layanan yang memungkinkan Amazon EFS mengelola AWS sumber daya atas nama pengguna. -
iam:PassRole— Memberikan izin untuk meneruskan peran IAM ke Amazon EFS.
Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonElasticFileSystemReadOnlyAccess
Anda dapat melampirkan kebijakan AmazonElasticFileSystemReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini memberikan akses baca saja ke Amazon EFS melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
elasticfilesystem— Memungkinkan prinsipal untuk mendeskripsikan atribut sistem file Amazon EFS, termasuk preferensi akun, kebijakan pencadangan dan sistem file, konfigurasi siklus hidup, target pemasangan dan grup keamanan, tag, dan titik aksesnya di konsol Amazon EFS. -
cloudwatch— Memungkinkan kepala sekolah untuk mengambil CloudWatch metrik dan menjelaskan alarm untuk metrik di konsol Amazon EFS. -
ec2— Memungkinkan prinsipal untuk melihat Availability Zone, antarmuka jaringan dan atributnya, grup keamanan, subnet, VPCs dan atributnya di konsol Amazon EFS. -
kms— Memungkinkan prinsipal untuk membuat daftar alias untuk kunci AWS KMS di konsol Amazon EFS.
Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonElasticFileSystemClientFullAccess
Anda dapat melampirkan AmazonElasticFileSystemClientFullAccess kebijakan ke entitas IAM.
Kebijakan ini memberikan akses baca dan tulis klien ke sistem file EFS. Kebijakan ini memungkinkan klien NFS untuk me-mount, membaca, dan menulis ke sistem file EFS.
Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonElasticFileSystemClientReadWriteAccess
Anda dapat melampirkan AmazonElasticFileSystemClientReadWriteAccess kebijakan ke entitas IAM.
Kebijakan ini memberikan akses baca dan tulis klien ke sistem file EFS. Kebijakan ini memungkinkan klien NFS untuk me-mount, membaca, dan menulis ke sistem file EFS.
Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemClientReadWriteAccessdi Panduan Referensi Kebijakan AWS Terkelola.
Amazon EFS memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EFS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Amazon EFSRiwayat dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan yang berikut ini:
|
November 7, 2024 |
| Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemServiceRolePolicy Amazon EFS menambahkan |
November 7, 2024 |
| Memperbarui ke kebijakan yang ada | Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan |
November 7, 2024 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan izin baru yang memberikan akses akun sumber dan tujuan ke sistem file untuk replikasi lintas akun. |
Agustus 7, 2024 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menonaktifkan dan mengaktifkan perlindungan pada sistem file. Izin diperlukan untuk memungkinkan Amazon EFS mereplikasi ke sistem file yang ada. |
27 November 2023 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemServiceRolePolicy Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon EFS, dan membuat sistem file Amazon EFS. Izin diperlukan untuk memungkinkan Amazon EFS mengelola konfigurasi replikasi sistem file atas nama pengguna. |
Januari 25, 2022 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan izin baru untuk mengizinkan kepala sekolah mendeskripsikan replikasi Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat konfigurasi replikasi sistem file. |
Januari 25, 2022 |
| Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon EFS. Izin diperlukan untuk memungkinkan pengguna mengelola konfigurasi replikasi sistem file. |
Januari 25, 2022 |
|
Mulai melacak kebijakan |
Kebijakan: AmazonElasticFileSystemClientReadWriteAccess Memberikan hak baca dan tulis di sistem file Amazon EFS kepada klien NFS. |
Januari 3, 2022 |
|
Mulai melacak kebijakan |
Kebijakan: AmazonElasticFileSystemServiceRolePolicy Izin peran terkait layanan untuk Amazon EFS. |
Oktober 8, 2021 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemFullAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal memodifikasi dan menjelaskan preferensi akun Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat dan mengatur pengaturan preferensi akun di konsol Amazon EFS. |
7 Mei 2021 |
|
Memperbarui ke kebijakan yang ada |
Kebijakan: AmazonElasticFileSystemReadOnlyAccess Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menjelaskan preferensi akun Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat pengaturan preferensi akun di konsol Amazon EFS. |
7 Mei 2021 |
|
Amazon EFS mulai melacak perubahan |
Amazon EFS mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
7 Mei 2021 |
