AWS kebijakan terkelola untuk Amazon EFS - Sistem File Elastis Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon EFS

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSService RoleForAmazonElasticFileSystem

Amazon EFS menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForAmazonElasticFileSystem untuk memungkinkan Amazon EFS mengelola AWS sumber daya atas nama Anda. Peran ini mempercayai layanan elasticfilesystem.amazonaws.com untuk mengasumsikan peran tersebut. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon EFS.

AWS kebijakan terkelola: AmazonElasticFileSystemFullAccess

Anda dapat melampirkan kebijakan AmazonElasticFileSystemFullAccess ke identitas IAM Anda.

Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke Amazon EFS dan akses ke AWS layanan terkait melalui. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Memungkinkan prinsipal untuk melakukan semua tindakan di konsol Amazon EFS. Hal ini juga memungkinkan prinsipal untuk membuat (elasticfilesystem:Backup) dan restore (elasticfilesystem:Restore) backup menggunakan. AWS Backup

  • cloudwatch— Memungkinkan prinsipal untuk menggambarkan metrik sistem CloudWatch file Amazon dan alarm untuk metrik di konsol Amazon EFS.

  • ec2— Memungkinkan prinsipal untuk membuat, menghapus, dan mendeskripsikan antarmuka jaringan, mendeskripsikan dan memodifikasi atribut antarmuka jaringan, menjelaskan Availability Zone, grup keamanan, subnet, virtual private cloud () VPCs dan atribut VPC yang terkait dengan sistem file EFS di konsol Amazon EFS.

  • kms— Memungkinkan prinsipal untuk membuat daftar alias untuk AWS Key Management Service (AWS KMS) kunci dan mendeskripsikan kunci KMS di konsol Amazon EFS.

  • iam— Memberikan izin untuk membuat peran terkait layanan yang memungkinkan Amazon EFS mengelola AWS sumber daya atas nama pengguna.

  • iam:PassRole— Memberikan izin untuk meneruskan peran IAM ke Amazon EFS.

Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElasticFileSystemReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonElasticFileSystemReadOnlyAccess ke identitas IAM Anda.

Kebijakan ini memberikan akses baca saja ke Amazon EFS melalui. AWS Management Console

Detail izin

Kebijakan ini mencakup izin berikut.

  • elasticfilesystem— Memungkinkan prinsipal untuk mendeskripsikan atribut sistem file Amazon EFS, termasuk preferensi akun, kebijakan pencadangan dan sistem file, konfigurasi siklus hidup, target pemasangan dan grup keamanan, tag, dan titik aksesnya di konsol Amazon EFS.

  • cloudwatch— Memungkinkan kepala sekolah untuk mengambil CloudWatch metrik dan menjelaskan alarm untuk metrik di konsol Amazon EFS.

  • ec2— Memungkinkan prinsipal untuk melihat Availability Zone, antarmuka jaringan dan atributnya, grup keamanan, subnet, VPCs dan atributnya di konsol Amazon EFS.

  • kms— Memungkinkan prinsipal untuk membuat daftar alias untuk kunci AWS KMS di konsol Amazon EFS.

Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElasticFileSystemClientFullAccess

Anda dapat melampirkan AmazonElasticFileSystemClientFullAccess kebijakan ke entitas IAM.

Kebijakan ini memberikan akses baca dan tulis klien ke sistem file EFS. Kebijakan ini memungkinkan klien NFS untuk me-mount, membaca, dan menulis ke sistem file EFS.

Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElasticFileSystemClientReadWriteAccess

Anda dapat melampirkan AmazonElasticFileSystemClientReadWriteAccess kebijakan ke entitas IAM.

Kebijakan ini memberikan akses baca dan tulis klien ke sistem file EFS. Kebijakan ini memungkinkan klien NFS untuk me-mount, membaca, dan menulis ke sistem file EFS.

Untuk melihat izin kebijakan ini, lihat AmazonElasticFileSystemClientReadWriteAccessdi Panduan Referensi Kebijakan AWS Terkelola.

Amazon EFS memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EFS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Amazon EFSRiwayat dokumen.

Perubahan Deskripsi Tanggal
Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan yang berikut ini:

  • ReplicationReaddan ReplicationWrite untuk memberikan izin untuk membaca dan menulis data sistem file untuk replikasi.

  • iam:PassRoleuntuk memberikan izin kepada Amazon EFS untuk membuat konfigurasi replikasi.

November 7, 2024
Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS menambahkan ReplicationRead dan ReplicationWrite memberikan izin untuk membaca dan menulis data sistem file untuk replikasi.

November 7, 2024
Memperbarui ke kebijakan yang ada Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan ReplicationRead tindakan untuk memberikan izin membaca data sistem file untuk replikasi.

November 7, 2024

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan izin baru yang memberikan akses akun sumber dan tujuan ke sistem file untuk replikasi lintas akun.

Agustus 7, 2024

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menonaktifkan dan mengaktifkan perlindungan pada sistem file. Izin diperlukan untuk memungkinkan Amazon EFS mereplikasi ke sistem file yang ada.

27 November 2023

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon EFS, dan membuat sistem file Amazon EFS. Izin diperlukan untuk memungkinkan Amazon EFS mengelola konfigurasi replikasi sistem file atas nama pengguna.

Januari 25, 2022

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan izin baru untuk mengizinkan kepala sekolah mendeskripsikan replikasi Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat konfigurasi replikasi sistem file.

Januari 25, 2022
Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal membuat, mendeskripsikan, dan menghapus replikasi Amazon EFS. Izin diperlukan untuk memungkinkan pengguna mengelola konfigurasi replikasi sistem file.

Januari 25, 2022

Mulai melacak kebijakan

Kebijakan: AmazonElasticFileSystemClientReadWriteAccess

Memberikan hak baca dan tulis di sistem file Amazon EFS kepada klien NFS.

Januari 3, 2022

Mulai melacak kebijakan

Kebijakan: AmazonElasticFileSystemServiceRolePolicy

Izin peran terkait layanan untuk Amazon EFS.

Oktober 8, 2021

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemFullAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal memodifikasi dan menjelaskan preferensi akun Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat dan mengatur pengaturan preferensi akun di konsol Amazon EFS.

7 Mei 2021

Memperbarui ke kebijakan yang ada

Kebijakan: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS menambahkan izin baru untuk memungkinkan prinsipal menjelaskan preferensi akun Amazon EFS. Izin diperlukan untuk memungkinkan pengguna melihat pengaturan preferensi akun di konsol Amazon EFS.

7 Mei 2021

Amazon EFS mulai melacak perubahan

Amazon EFS mulai melacak perubahan untuk kebijakan AWS terkelolanya.

7 Mei 2021