翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon EFS の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS は、 という名前のサービスにリンクされたロールAWSServiceRoleForAmazonElasticFileSystemを使用して、Amazon EFS がユーザーに代わって AWS リソースを管理できるようにします。このロールは elasticfilesystem.amazonaws.com サービスを信頼してそのロールを引き受けます。詳細については、「Amazon EFS のサービスリンクロールの使用」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemFullAccess
AmazonElasticFileSystemFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon EFS へのフルアクセスと、 を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルが Amazon EFS コンソールですべてのアクションを実行することを許可します。また、プリンシパルが を使用してバックアップを作成 (elasticfilesystem:Backup) および復元 (elasticfilesystem:Restore) することもできます AWS Backup。 -
cloudwatch– プリンシパルが Amazon EFS コンソールでメトリックスの Amazon CloudWatch ファイルシステムのメトリックスとアラームを記述できるようにします。 -
ec2– Amazon EFS コンソールで、プリンシパルがネットワークインターフェイスの作成、削除、記述、ネットワークインターフェイス属性の記述と変更、アベイラビリティーゾーン、セキュリティグループ、サブネット、仮想プライベートクラウド (VPCs)、および EFS ファイルシステムに関連付けられた VPC 属性を記述できるようにします。 -
kms– プリンシパルが AWS Key Management Service (AWS KMS) キーのエイリアスを一覧表示し、Amazon EFS コンソールで KMS キーを記述できるようにします。 -
iam– Amazon EFS がユーザーに代わって AWS リソースを管理できるようにするサービスにリンクされたロールを作成するアクセス許可を付与します。 -
iam:PassRole– Amazon EFS に IAM ロールを渡すアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、AWS 「 マネージドポリシーリファレンスガイドAmazonElasticFileSystemFullAccess」の「」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemReadOnlyAccess
AmazonElasticFileSystemReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、 を介して Amazon EFS への読み取り専用アクセスを許可します AWS Management Console。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticfilesystem– プリンシパルは、Amazon EFS コンソールのアカウント設定、バックアップおよびファイルシステムポリシー、ライフサイクル設定、マウントターゲットとそのセキュリティグループ、タグ、アクセスポイントなど、Amazon EFS ファイルシステムの属性を記述できるようにします。 -
cloudwatch– プリンシパルが CloudWatch メトリクスを取得し、Amazon EFS コンソールでメトリクスのアラームを記述できるようにします。 -
ec2– Amazon EFS コンソールで、プリンシパルがアベイラビリティーゾーン、ネットワークインターフェイスとその属性、セキュリティグループ、サブネット、VPC、およびそれらの属性を表示できるようにします。 -
kms– プリンシパルが Amazon EFS コンソールで AWS KMS キーのエイリアスを一覧表示できるようにします。
このポリシーのアクセス許可を確認するには、AWS 「 マネージドポリシーリファレンスガイドAmazonElasticFileSystemReadOnlyAccess」の「」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemClientFullAccess
IAM エンティティに、AmazonElasticFileSystemClientFullAccess ポリシーをアタッチできます。
このポリシーはEFS ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムをマウント、読み取り、書き込みできます。
このポリシーのアクセス許可を確認するには、AWS 「 マネージドポリシーリファレンスガイドAmazonElasticFileSystemFullAccess」の「」を参照してください。
AWS マネージドポリシー: AmazonElasticFileSystemClientReadWriteAccess
IAM エンティティに、AmazonElasticFileSystemClientReadWriteAccess ポリシーをアタッチできます。
このポリシーはEFS ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムをマウント、読み取り、書き込みできます。
このポリシーのアクセス許可を確認するには、AWS 「 マネージドポリシーリファレンスガイドAmazonElasticFileSystemClientReadWriteAccess」の「」を参照してください。
AWS マネージドポリシーに対する Amazon EFS の更新
このサービスがこれらの変更の追跡を開始してからの Amazon EFS の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Amazon EFSページのRSSフィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は以下を追加しました。
|
2024 年 11 月 7 日 |
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS に |
2024 年 11 月 7 日 |
| 既存のポリシーの更新 | ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、レプリケーション用のファイルシステムデータを読み取るアクセス許可を付与する |
2024 年 11 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、ソースアカウントと宛先アカウントにクロスアカウントレプリケーション用のファイルシステムへのアクセスを許可する新しいアクセス許可を追加しました。 |
2024 年 8 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS には、プリンシパルがファイルシステムの保護を無効または有効にすることを可能にする新しいアクセス許可が追加されました。このアクセス許可は、Amazon EFS が既存のファイルシステムにレプリケートできるようにするために必要です。 |
2023 年 11 月 27 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS では、プリンシパルが Amazon EFS レプリケーションの作成、説明、および削除と Amazon EFS ファイルシステムを作成できるようにするための新しいアクセス許可が追加されました。Amazon EFS がユーザーに代わってファイルシステムのレプリケーション設定を管理できるようにするには、アクセス許可が必要です。 |
2022 年 1 月 25 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを記述できるようにするための新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を表示できるようにするために必要です。 |
2022 年 1 月 25 日 |
| 既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを作成、記述、および削除することを可能にする新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を管理できるようにするために必要です。 |
2022 年 1 月 25 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemClientReadWriteAccess Amazon EFS ファイルシステムの読み取りおよび書き込み権限を NFS クライアントに付与します。 |
2022 年 1 月 3 日 |
|
追跡ポリシーを開始 |
ポリシー: AmazonElasticFileSystemServiceRolePolicy Amazon EFS のサービスリンクロール許可 |
2021 年 10 月 8 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemFullAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を変更および説明できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示および設定できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
既存のポリシーの更新 |
ポリシー: AmazonElasticFileSystemReadOnlyAccess Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を記述できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示できるようにするために必要です。 |
2021 年 5 月 7 日 |
|
Amazon EFS が変更の追跡を開始しました。 |
Amazon EFS は、 AWS 管理ポリシーの変更の追跡を開始しました。 |
2021 年 5 月 7 日 |
