翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EFS の AWS 管理ポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS は、AWSServiceRoleForAmazonElasticFileSystem というサービスにリンクされたロールを使用して、Amazon EFS がユーザーに代わって AWS リソースを管理できるようにします。このロールは elasticfilesystem.amazonaws.com サービスを信頼してそのロールを引き受けます。詳細については、「Amazon EFS のサービスリンクロールの使用」を参照してください。
AWS マネージドポリシー:AmazonElasticFileSystemFullAccess
AmazonElasticFileSystemFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーにより、Amazon EFS への完全なアクセスと、AWS マネジメントコンソール を経由した関連 AWS サービスへのアクセスが許可される管理者権限が付与されます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルが Amazon EFS コンソールですべてのアクションを実行することを許可します。またこれは、プリンシパルに AWS Backup を使用して (elasticfilesystem:Backup) を作成し、 (elasticfilesystem:Restore) バックアップを復元することを許可します。 -
cloudwatch– プリンシパルが Amazon EFS コンソールでメトリックスの Amazon CloudWatch ファイルシステムのメトリックスとアラームを記述できるようにします。 -
ec2– Amazon EFS コンソールで、プリンシパルがネットワークインターフェイスの作成、削除、説明、ネットワークインターフェイス属性の説明と変更、アベイラビリティーゾーン、セキュリティグループ、サブネット、仮想プライベートクラウド (VPC)、および EFS ファイルシステムに関連付けられた VPC 属性の説明を許可します。 -
kms– プリンシパルに AWS Key Management Service(AWS KMS) キーのエイリアスを一覧表示できるようにし、Amazon EFS コンソールで KMS キーを記述できるようにします。 -
iam– にユーザーに代わって Amazon EFS に AWS リソースの管理を許可するサービスにリンクされたロールを作成するアクセス許可を付与します。 -
iam:PassRole— Amazon EFS に IAM ロールを渡すためのアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonElasticFileSystemFullAccess」を参照してください。
AWS マネージドポリシー:AmazonElasticFileSystemReadOnlyAccess
AmazonElasticFileSystemReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、AWS マネジメントコンソール 経由で Amazon EFS への読み取り専用アクセスを付与されます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルは、Amazon EFS コンソールのアカウント設定、バックアップおよびファイルシステムポリシー、ライフサイクル設定、マウントターゲットとそのセキュリティグループ、タグ、アクセスポイントなど、Amazon EFS ファイルシステムの属性を記述できるようにします。 -
cloudwatch– プリンシパルが CloudWatch メトリクスを取得し、Amazon EFS コンソールでメトリクスのアラームを記述できるようにします。 -
ec2– Amazon EFS コンソールで、プリンシパルがアベイラビリティーゾーン、ネットワークインターフェイスとその属性、セキュリティグループ、サブネット、VPC、およびそれらの属性を表示できるようにします。 -
kms– プリンシパルに Amazon EFS コンソールで AWS KMS キーのエイリアスを一覧表示できるようにする
このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonElasticFileSystemReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemClientFullAccess
IAM エンティティに、AmazonElasticFileSystemClientFullAccess ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みのクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムのマウント、読み取り、書き込みを行うことができます。
このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonElasticFileSystemClientFullAccess」を参照してください。
AWS 管理ポリシー: AmazonElasticFileSystemClientReadWriteAccess
IAM エンティティに、AmazonElasticFileSystemClientReadWriteAccess ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みのクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムのマウント、読み取り、書き込みを行うことができます。
このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonElasticFileSystemClientReadWriteAccess」を参照してください。
Amazon EFS での AWS 管理ポリシーに関する更新
Amazon EFS の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した以降のものを示します。このページへの変更に関する自動アラートについては、Amazon EFS ドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
| 既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は以下を追加しました。
|
2024 年 11 月 7 日 |
| 既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS は |
2024 年 11 月 7 日 |
| 既存のポリシーに対する更新 | ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は |
2024 年 11 月 7 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、ソースアカウントと送信先アカウントにクロスアカウントレプリケーション用のファイルシステムへのアクセスを許可する新しいアクセス許可を追加しました。 |
2024 年 8 月 7 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS には、プリンシパルがファイルシステムの保護を無効または有効にすることを可能にする新しいアクセス許可が追加されました。このアクセス許可は、Amazon EFS が既存のファイルシステムにレプリケートできるようにするために必要です。 |
2023 年 11 月 27 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS では、プリンシパルが Amazon EFS レプリケーションの作成、説明、および削除と Amazon EFS ファイルシステムを作成できるようにするための新しいアクセス許可が追加されました。Amazon EFS がユーザーに代わってファイルシステムのレプリケーション設定を管理できるようにするには、アクセス許可が必要です。 |
2022 年 1 月 25 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを記述できるようにするための新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を表示できるようにするために必要です。 |
2022 年 1 月 25 日 |
| 既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを作成、記述、および削除することを可能にする新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を管理できるようにするために必要です。 |
2022 年 1 月 25 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemClientReadWriteAccess Amazon EFS ファイルシステムの読み取りおよび書き込み権限を NFS クライアントに付与します。 |
2022 年 1 月 3 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS のサービスリンクロール許可 |
2021 年 10 月 8 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を変更および説明できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示および設定できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
既存のポリシーに対する更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を記述できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
Amazon EFS が変更の追跡を開始しました。 |
Amazon EFS が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 5 月 7 日 |
