AWSServiceRoleForAmazonElasticFileSystem AmazonElasticFileSystemFullAccess AmazonElasticFileSystemReadOnlyAccess AmazonElasticFileSystemClientFullAccess AmazonElasticFileSystemClientReadWriteAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon EFS

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AWSService RoleForAmazonElasticFileSystem

Amazon EFS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonElasticFileSystem per consentire ad Amazon EFS di gestire AWS le risorse per tuo conto. Questo ruolo si fida che il elasticfilesystem.amazonaws.com servizio assuma il ruolo. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon EFS.

AWS politica gestita: AmazonElasticFileSystemFullAccess

È possibile allegare la policy AmazonElasticFileSystemFullAccess alle identità IAM.

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon EFS e l'accesso ai AWS servizi correlati tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

elasticfilesystem: consente alle entità principali di eseguire tutte le operazioni nella console di Amazon EFS. Consente inoltre ai principali di creare (elasticfilesystem:Backup) e ripristinare (elasticfilesystem:Restore) backup utilizzando. AWS Backup
cloudwatch— Consente ai responsabili di descrivere i parametri e gli allarmi del CloudWatch file system di Amazon per una metrica nella console Amazon EFS.
ec2— Consente ai responsabili di creare, eliminare e descrivere interfacce di rete, descrivere e modificare gli attributi dell'interfaccia di rete, descrivere zone di disponibilità, gruppi di sicurezza, sottoreti, cloud privati virtuali () VPCs e attributi VPC associati a un file system EFS nella console Amazon EFS.
kms— Consente ai responsabili di elencare gli alias per le chiavi AWS Key Management Service (AWS KMS) e di descrivere le chiavi KMS nella console Amazon EFS.
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente ad Amazon EFS di gestire AWS le risorse per conto dell'utente.
iam:PassRole— Concede l'autorizzazione a trasferire un ruolo IAM ad Amazon EFS.

Per visualizzare le autorizzazioni per questa policy, consulta AmazonElasticFileSystemFullAccessla AWS Managed Policy Reference Guide.

AWS politica gestita: AmazonElasticFileSystemReadOnlyAccess

È possibile allegare la policy AmazonElasticFileSystemReadOnlyAccess alle identità IAM.

Questa politica garantisce l'accesso in sola lettura ad Amazon EFS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

elasticfilesystem— Consente ai responsabili di descrivere gli attributi dei file system Amazon EFS, incluse le preferenze degli account, le policy di backup e file system, la configurazione del ciclo di vita, i target di montaggio e i relativi gruppi di sicurezza, tag e punti di accesso nella console Amazon EFS.
cloudwatch— Consente ai responsabili di recuperare i CloudWatch parametri e descrivere gli allarmi relativi ai parametri nella console Amazon EFS.
ec2— Consente ai responsabili di visualizzare le zone di disponibilità, le interfacce di rete e i relativi attributi, i gruppi di sicurezza, le sottoreti VPCs e i relativi attributi nella console Amazon EFS.
kms— Consente ai responsabili di elencare gli alias per le AWS KMS chiavi nella console Amazon EFS.

Per visualizzare le autorizzazioni per questa policy, consulta la AWS Managed Policy AmazonElasticFileSystemReadOnlyAccessReference Guide.

AWS politica gestita: AmazonElasticFileSystemClientFullAccess

Puoi collegare la policy AmazonElasticFileSystemClientFullAccess anche alle tue entità IAM.

Questa politica garantisce l'accesso dei client di lettura e scrittura ai file system EFS. Questa policy consente ai client NFS di montare, leggere e scrivere su file system EFS.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonElasticFileSystemFullAccessla AWS Managed Policy Reference Guide.

AWS politica gestita: AmazonElasticFileSystemClientReadWriteAccess

Puoi collegare la policy AmazonElasticFileSystemClientReadWriteAccess anche alle tue entità IAM.

Questa politica garantisce l'accesso dei client di lettura e scrittura ai file system EFS. Questa policy consente ai client NFS di montare, leggere e scrivere su file system EFS.

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonElasticFileSystemClientReadWriteAccessla AWS Managed Policy Reference Guide.

Aggiornamenti di Amazon EFS alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon EFS da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti di Amazon EFS.

Modifica	Descrizione	Data
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemFullAccess Amazon EFS ha aggiunto quanto segue: `ReplicationRead`e `ReplicationWrite` autorizzare la lettura e la scrittura dei dati del file system per la replica. `iam:PassRole`autorizzare Amazon EFS a creare configurazioni di replica.	7 novembre 2024
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemServiceRolePolicy Amazon EFS ha aggiunto `ReplicationRead` e `ReplicationWrite` concesso l'autorizzazione a leggere e scrivere i dati del file system per la replica.	7 novembre 2024
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemReadOnlyAccess Amazon EFS ha aggiunto l'`ReplicationRead`azione per autorizzare la lettura dei dati del file system per la replica.	7 novembre 2024
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemReadOnlyAccess Amazon EFS ha aggiunto nuove autorizzazioni che consentono agli account di origine e destinazione di accedere ai file system per le repliche tra account.	7 agosto 2024
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemFullAccess Amazon EFS ha aggiunto una nuova autorizzazione per consentire ai principali di disabilitare e abilitare la protezione su un file system. Le autorizzazioni sono necessarie per consentire ad Amazon EFS di effettuare la replica su un file system esistente.	27 novembre 2023
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemServiceRolePolicy Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai responsabili di creare, descrivere ed eliminare repliche Amazon EFS e creare file system Amazon EFS. Le autorizzazioni sono necessarie per consentire ad Amazon EFS di gestire le configurazioni di replica dei file system per conto dell'utente.	25 gennaio 2022
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemReadOnlyAccess Amazon EFS ha aggiunto una nuova autorizzazione per consentire ai principali di descrivere le repliche di Amazon EFS. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare le configurazioni di replica dei file system.	25 gennaio 2022
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemFullAccess Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai committenti di creare, descrivere ed eliminare le repliche di Amazon EFS. Le autorizzazioni sono necessarie per consentire agli utenti di gestire le configurazioni di replica dei file system.	25 gennaio 2022
Monitoraggio delle informazioni iniziato	Policy: AmazonElasticFileSystemClientReadWriteAccess Concede privilegi di lettura e scrittura sui file system Amazon EFS ai client NFS.	3 gennaio 2022
Monitoraggio delle informazioni iniziato	Policy: AmazonElasticFileSystemServiceRolePolicy Autorizzazioni del ruolo collegato ai servizi per Amazon EFS.	8 ottobre 2021
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemFullAccess Amazon EFS ha aggiunto nuove autorizzazioni per consentire ai responsabili di modificare e descrivere le preferenze dell'account Amazon EFS. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare e configurare le impostazioni delle preferenze dell'account nella console Amazon EFS.	7 maggio 2021
Aggiornamento a una policy esistente	Policy: AmazonElasticFileSystemReadOnlyAccess Amazon EFS ha aggiunto nuove autorizzazioni per consentire alle entità principali di descrivere le preferenze dell'account Amazon EFS. Le autorizzazioni sono necessarie per consentire agli utenti di visualizzare le impostazioni delle preferenze dell'account nella console Amazon EFS.	7 maggio 2021
Amazon EFS ha cominciato a tenere traccia delle modifiche	Amazon EFS ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.	7 maggio 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy basate su risorse

Utilizzo di tag con Amazon EFS