Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon FSx for ONTAP NetApp
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l’utente di IAM.
AmazonFSxServiceRolePolicy
Consente ad Amazon FSx di gestire AWS le risorse per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.
AWS politica gestita: AmazonFSxDeleteServiceLinkedRoleAccess
Non è possibile collegare AmazonFSxDeleteServiceLinkedRoleAccessalle entità IAM. Questa politica è collegata a un servizio e utilizzata solo con il ruolo collegato al servizio per quel servizio. Non è possibile collegare, scollegare, modificare o eliminare questa policy. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon FSx.
Questa politica concede autorizzazioni amministrative che consentono ad Amazon FSx di eliminare il relativo Service Linked Role per l'accesso ad Amazon S3, utilizzato solo da Amazon FSx for Lustre.
Dettagli delle autorizzazioni
Questa policy include le autorizzazioni iam per consentire ad Amazon FSx di visualizzare, eliminare e visualizzare lo stato di eliminazione per gli accessi FSx Service Linked Roles for Amazon S3.
Per visualizzare le autorizzazioni relative a questa politica, consulta la Managed Policy Reference AmazonFSxDeleteServiceLinkedRoleAccessGuide. AWS
AWS politica gestita: AmazonFSxFullAccess
Puoi collegarti AmazonFSxFullAccess alle tue entità IAM. Amazon FSx associa questa politica anche a un ruolo di servizio che consente ad Amazon FSx di eseguire azioni per tuo conto.
Fornisce accesso completo ad Amazon FSx e accesso ai servizi correlati AWS .
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili l'accesso completo per eseguire tutte le azioni di Amazon FSx, ad eccezione di.BypassSnaplockEnterpriseRetention -
ds— Consente ai responsabili di visualizzare le informazioni sulle directory. Directory Service ec2Consente ai mandanti di creare tag nelle condizioni specificate.
Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
iam— Consente ai principi di creare un ruolo collegato al servizio Amazon FSx per conto dell'utente. Ciò è necessario affinché Amazon FSx possa gestire AWS le risorse per conto dell'utente.firehose— Consente ai mandanti di scrivere record su un Amazon Data Firehose. Ciò è necessario per consentire agli utenti di monitorare l'accesso al file system FSx for Windows File Server inviando i log di accesso di controllo a Firehose.-
logs— Consente ai responsabili di creare gruppi di log, flussi di log e scrivere eventi nei flussi di log. Ciò è necessario per consentire agli utenti di monitorare l'accesso al file system di FSx for Windows File Server inviando i log di accesso di controllo a Logs. CloudWatch
Per visualizzare le autorizzazioni relative a questa politica, consultate la AWS Managed Policy AmazonFSxFullAccessReference Guide.
AWS politica gestita: AmazonFSxConsoleFullAccess
È possibile allegare la policy AmazonFSxConsoleFullAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo ad Amazon FSx e l'accesso ai servizi correlati AWS tramite. Console di gestione AWS
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di eseguire tutte le azioni nella console di gestione Amazon FSx, ad eccezione di.BypassSnaplockEnterpriseRetention -
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione Amazon FSx. -
ds— Consente ai responsabili di elencare le informazioni su una directory. Directory Service ec2Consente ai mandanti di creare tag sulle tabelle di routing, elencare le interfacce di rete, le tabelle di routing, i gruppi di sicurezza, le sottoreti e il VPC associato a un file system Amazon FSx.
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un file system Amazon FSx.
-
kms— Consente ai principali di elencare gli alias per le chiavi. AWS Key Management Service -
s3— Consente ai responsabili di elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000). -
secretsmanager— Consente ai responsabili di elencare i segreti per la selezione delle credenziali degli Gestione dei segreti AWS account del servizio di accesso al dominio. -
iam— Concede l'autorizzazione a creare un ruolo collegato al servizio che consente ad Amazon FSx di eseguire azioni per conto dell'utente.
Per visualizzare le autorizzazioni relative a questa policy, consulta la AWS Managed Policy AmazonFSxConsoleFullAccessReference Guide.
AWS politica gestita: AmazonFSxConsoleReadOnlyAccess
È possibile allegare la policy AmazonFSxConsoleReadOnlyAccess alle identità IAM.
Questa politica concede autorizzazioni di sola lettura ad Amazon FSx e AWS ai servizi correlati in modo che gli utenti possano visualizzare le informazioni su questi servizi in. Console di gestione AWS
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
fsx— Consente ai responsabili di visualizzare le informazioni sui file system Amazon FSx, inclusi tutti i tag, nella console di gestione Amazon FSx. -
cloudwatch— Consente ai responsabili di visualizzare CloudWatch allarmi e metriche nella console di gestione Amazon FSx. -
ds— Consente ai responsabili di visualizzare le informazioni su una Directory Service directory nella console di gestione Amazon FSx. ec2Consente ai responsabili di visualizzare interfacce di rete, gruppi di sicurezza, sottoreti e il VPC associato a un file system Amazon FSx nella console di gestione Amazon FSx.
Consente ai responsabili di fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Consente ai responsabili di visualizzare le interfacce di rete elastiche associate a un file system Amazon FSx.
-
kms— Consente ai mandanti di visualizzare gli alias per le AWS Key Management Service chiavi nella console di gestione Amazon FSx. -
log— Consente ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server. -
secretsmanager— Consente ai responsabili di elencare i segreti per la selezione delle credenziali degli Gestione dei segreti AWS account del servizio di accesso al dominio. -
firehose— Consente ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server.
Per visualizzare le autorizzazioni relative a questa politica, consultate la AWS Managed Policy AmazonFSxConsoleReadOnlyAccessReference Guide.
AWS politica gestita: AmazonFSxReadOnlyAccess
È possibile allegare la policy AmazonFSxReadOnlyAccess alle identità IAM.
-
fsx— Consente ai responsabili di visualizzare le informazioni sui file system Amazon FSx, inclusi tutti i tag, nella console di gestione Amazon FSx. ec2— Fornire una convalida avanzata dei gruppi di sicurezza di tutti i gruppi di sicurezza che possono essere utilizzati con un VPC.
Per visualizzare le autorizzazioni relative a questa policy, consulta la AWS Managed Policy AmazonFSxReadOnlyAccessReference Guide.
Amazon FSx si aggiorna alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon FSx da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulla pagina Amazon FSx. Cronologia dei documenti per Amazon FSx for ONTAP NetApp
| Modifica | Descrizione | Data |
|---|---|---|
AmazonFSxConsoleFullAccess: aggiornamento a una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
5 novembre 2025 |
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
3 novembre 2025 |
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
22 luglio 2025 |
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
22 luglio 2025 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 giugno 2025 |
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
25 febbraio 2025 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
07 febbraio 2025 |
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
AmazonFSxReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto una nuova autorizzazione, |
9 gennaio 2024 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account per i file system FSx for OpenZFS. |
20 dicembre 2023 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica dei dati tra regioni e più account per i file system FSx for OpenZFS. |
20 dicembre 2023 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica su richiesta dei volumi per i file system FSx for OpenZFS. |
26 novembre 2023 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di eseguire la replica su richiesta dei volumi per i file system FSx for OpenZFS. |
26 novembre 2023 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso per i file system FSx for ONTAP. Multi-AZ |
14 novembre 2023 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare, abilitare e disabilitare il supporto VPC condiviso per i file system FSx for ONTAP. Multi-AZ |
14 novembre 2023 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di gestire le configurazioni di rete per i file system FSx for OpenZFS. Multi-AZ |
9 agosto 2023 |
AWS politica gestita: — Aggiornamento a una politica esistente AmazonFSxServiceRolePolicy |
Amazon FSx ha modificato l' |
24 luglio 2023 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiornato la policy per rimuovere l' |
13 luglio 2023 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiornato la policy per rimuovere l' |
13 luglio 2023 |
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate per i file system FSx for Windows File Server nella console Amazon FSx. |
21 settembre 2022 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare metriche di prestazioni migliorate e azioni consigliate per i file system FSx for Windows File Server nella console Amazon FSx. |
21 settembre 2022 |
AmazonFSxReadOnlyAccess— Avviata la politica di tracciamento |
Questa policy garantisce l'accesso in sola lettura a tutte le risorse Amazon FSx e a tutti i tag ad esse associati. |
4 febbraio 2022 |
AmazonFSxDeleteServiceLinkedRoleAccess— Avviata la politica di tracciamento |
Questa politica concede autorizzazioni amministrative che consentono ad Amazon FSx di eliminare il suo Service Linked Role per l'accesso ad Amazon S3. |
7 gennaio 2022 |
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di gestire le configurazioni di rete per i file system Amazon FSx for ONTAP. NetApp |
2 settembre 2021 |
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag sulle tabelle di routing EC2 per chiamate con ambito limitato. |
2 settembre 2021 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare file system Amazon FSx for ONTAP. NetApp Multi-AZ |
2 settembre 2021 |
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di creare tag sulle tabelle di routing EC2 per chiamate con ambito limitato. |
2 settembre 2021 |
|
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di descrivere e scrivere su Logs i flussi di log. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare i registri di controllo degli accessi ai file per i file system FSx for Windows File Server utilizzando Logs. CloudWatch |
08 giugno 2021 |
|
AmazonFSxServiceRolePolicy: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ad Amazon FSx di descrivere e scrivere nei flussi di distribuzione di Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file per un file system FSx for Windows File Server utilizzando Amazon Data Firehose. |
08 giugno 2021 |
|
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere e creare gruppi di CloudWatch log, flussi di log e scrivere eventi nei flussi di log. Ciò è necessario affinché i responsabili possano visualizzare i registri di controllo degli accessi ai file per i file system FSx for Windows File Server utilizzando Logs. CloudWatch |
08 giugno 2021 |
|
AmazonFSxFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere e scrivere record su Amazon Data Firehose. Ciò è necessario per consentire agli utenti di visualizzare i log di controllo degli accessi ai file per un file system FSx for Windows File Server utilizzando Amazon Data Firehose. |
08 giugno 2021 |
|
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un gruppo di log CloudWatch Logs esistente durante la configurazione del controllo dell'accesso ai file per un file system FSx for Windows File Server. |
08 giugno 2021 |
|
AmazonFSxConsoleFullAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano scegliere un flusso di distribuzione Firehose esistente durante la configurazione del controllo dell'accesso ai file per un file system FSx for Windows File Server. |
08 giugno 2021 |
|
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai responsabili di descrivere i gruppi di log di Amazon CloudWatch Logs associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server. |
08 giugno 2021 |
|
AmazonFSxConsoleReadOnlyAccess: aggiornamento di una policy esistente |
Amazon FSx ha aggiunto nuove autorizzazioni per consentire ai mandanti di descrivere i flussi di distribuzione di Amazon Data Firehose associati all'account che effettua la richiesta. Ciò è necessario affinché i responsabili possano visualizzare la configurazione di controllo dell'accesso ai file esistente per un file system FSx for Windows File Server. |
08 giugno 2021 |
|
Amazon FSx ha iniziato a tracciare le modifiche |
Amazon FSx ha iniziato a tracciare le modifiche per le sue politiche AWS gestite. |
08 giugno 2021 |
