Amazon FSx for Windows File Server에 대한 AWS 관리형 정책
AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 위탁자 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AmazonFSxServiceRolePolicy
Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 허용합니다. 자세한 내용은 FSx for Windows File Server에 대한 서비스 연결 역할 사용 섹션을 참조하세요.
AWS 관리형 정책: AmazonFSxDeleteServiceLinkedRoleAccess
AmazonFSxDeleteServiceLinkedRoleAccess를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 서비스에 연결되어 있으며 해당 서비스에 대한 서비스 연결 역할에서만 사용됩니다. 이 정책은 연결, 분리, 수정 또는 삭제할 수 없습니다. 자세한 내용은 FSx for Windows File Server에 대한 서비스 연결 역할 사용 섹션을 참조하세요.
이 정책은 Amazon FSx가 Amazon FSx for Lustre에서만 사용하는 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다.
권한 세부 정보
이 정책에는 Amazon FSx가 Amazon S3 액세스를 위한 FSx 서비스 연결 역할에 대한 삭제 상태를 보고, 삭제하고, 볼 수 있도록 허용하는 iam 권한이 포함되어 있습니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxDeleteServiceLinkedRoleAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxFullAccess
AmazonFSxFullAccess를 IAM 엔터티에 연결할 수 있습니다. Amazon FSx는 사용자를 대신하여 Amazon FSx가 작업을 수행할 수 있도록 허용하는 서비스 역할에도 이 정책을 연결합니다.
Amazon FSx 및 관련 AWS 서비스에 대한 전체 액세스 권한을 제공합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가BypassSnaplockEnterpriseRetention을 제외한 모든 Amazon FSx 작업을 수행할 수 있습니다. -
ds- 보안 주체가 Directory Service 디렉터리에 대한 정보를 볼 수 있습니다. ec2보안 주체가 지정된 조건에서 태그를 생성할 수 있습니다.
VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
iam- 보안 주체가 사용자를 대신하여 Amazon FSx 서비스 연결 역할을 생성할 수 있습니다. 이는 Amazon FSx가 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 하기 위해 필요합니다.firehose- 보안 주체가 Amazon Data Firehose에 레코드를 쓸 수 있습니다. 이는 사용자가 Firehose에 감사 액세스 로그를 전송하여 FSx for Windows File Server 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.-
logs- 보안 주체가 로그 그룹, 로그 스트림을 생성하고, 로그 스트림에 이벤트를 기록할 수 있습니다. 이는 사용자가 CloudWatch Logs에 감사 액세스 로그를 전송하여 FSx for Windows File Server 파일 시스템 액세스를 모니터링할 수 있도록 하기 위해 필요합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxFullAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxConsoleFullAccess
AmazonFSxConsoleFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon FSx에 대한 전체 액세스 및 AWS Management 콘솔을 통해 관련 AWS 서비스에 액세스를 허용하는 관리 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가 Amazon FSx 관리 콘솔에서BypassSnaplockEnterpriseRetention을 제외한 모든 작업을 수행할 수 있습니다. -
cloudwatch- 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds- 보안 주체가 Directory Service 디렉터리에 대한 정보를 나열할 수 있습니다. ec2보안 주체가 라우팅 테이블에 태그를 생성하고, 네트워크 인터페이스, 라우팅 테이블, 보안 그룹, 서브넷 및 Amazon FSx 파일 시스템과 연결된 VPC를 나열할 수 있습니다.
위탁자가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다.
위탁자가 Amazon FSx 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있도록 허용합니다.
-
kms- 보안 주체가 AWS Key Management Service 키에 대한 별칭을 나열할 수 있습니다. -
s3- 보안 주체가 Amazon S3 버킷의 일부 또는 모든 객체를 나열할 수 있습니다(최대 1000개). -
secretsmanager- 위탁자가 도메인 조인 서비스 계정 자격 증명을 선택하기 위해 AWS Secrets Manager에서 보안 암호를 나열할 수 있도록 허용합니다. -
iam- Amazon FSx가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 서비스 연결 역할을 생성할 권한을 부여합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxConsoleFullAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxConsoleReadOnlyAccess
AmazonFSxConsoleReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon FSx 및 관련 AWS 서비스에 읽기 전용 권한을 부여하여 사용자가 AWS Management 콘솔에서 이러한 서비스에 대한 정보를 볼 수 있도록 합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
fsx- 보안 주체가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. -
cloudwatch- 보안 주체가 Amazon FSx 관리 콘솔에서 CloudWatch 경보 및 지표를 볼 수 있습니다. -
ds- 보안 주체가 Amazon FSx 관리 콘솔에서 Directory Service 디렉터리에 대한 정보를 볼 수 있습니다. ec2보안 주체가 Amazon FSx 관리 콘솔에서 Amazon FSx 파일 시스템과 연결된 네트워크 인터페이스, 보안 그룹, 서브넷 및 VPC를 볼 수 있습니다.
위탁자가 VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공할 수 있도록 허용합니다.
위탁자가 Amazon FSx 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있도록 허용합니다.
-
kms- 보안 주체가 Amazon FSx 관리 콘솔에서 AWS Key Management Service 키에 대한 별칭을 볼 수 있습니다. -
log- 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있습니다. 이는 위탁자가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. -
secretsmanager- 위탁자가 도메인 조인 서비스 계정 자격 증명을 선택하기 위해 AWS Secrets Manager에서 보안 암호를 나열할 수 있도록 허용합니다. -
firehose- 보안 주체가 요청하는 계정과 연결된 Amazon Data Firehose 전송 스트림을 설명할 수 있습니다. 이는 위탁자가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxConsoleReadOnlyAccess를 참조하세요.
AWS 관리형 정책: AmazonFSxReadOnlyAccess
AmazonFSxReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
-
fsx- 위탁자가 Amazon FSx 관리 콘솔에서 모든 태그를 비롯하여 Amazon FSx 파일 시스템에 대한 정보를 볼 수 있습니다. ec2- VPC와 함께 사용할 수 있는 모든 보안 그룹에 대해 향상된 보안 그룹 검증을 제공합니다.
이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조 가이드에서 AmazonFSxReadOnlyAccess를 참조하세요.
AWS 관리형 정책에 대한 Amazon FSx 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Amazon FSx의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon FSx 문서 이력 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 도메인 조인 서비스 계정 자격 증명을 선택하기 위해 AWS Secrets Manager에서 보안 암호를 나열할 수 있는 새 권한인 |
2025년 11월 5일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 도메인 조인 서비스 계정 자격 증명을 선택하기 위해 AWS Secrets Manager에서 보안 암호를 나열할 수 있는 새 권한인 |
2025년 11월 3일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 |
2025년 7월 22일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 |
2025년 7월 22일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 S3 액세스 포인트를 생성하여 FSx 볼륨에 연결할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 AWS 리전의 AWS 계정에 있는 모든 S3 액세스 포인트를 나열할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 S3 액세스 포인트를 삭제할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 S3 액세스 포인트를 생성하여 FSx 볼륨에 연결할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 AWS 리전의 AWS 계정에 있는 모든 S3 액세스 포인트를 나열할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 S3 액세스 포인트를 삭제할 수 있는 새 권한인 |
2025년 6월 25일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있는 새 권한인 |
2025년 2월 25일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 위탁자가 파일 시스템과 연결된 탄력적 네트워크 인터페이스를 볼 수 있는 새 권한인 |
2025년 2월 7일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxReadOnlyAccess – 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에 새로운 권한인 |
2024년 1월 9일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 12월 20일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 OpenZFS용 FSx 파일 시스템에 대해 리전 간 및 계정 간 데이터 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 12월 20일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 FSx for OpenZFS 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 26일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 FSx for OpenZFS 파일 시스템에 대한 볼륨의 온디맨드 복제를 수행할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 26일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 ONTAP Multi-AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 14일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx는 사용자가 ONTAP Multi-AZ용 FSx 파일 시스템에 대한 공유 VPC 지원을 보고, 활성화하고, 비활성화할 수 있는 새로운 권한을 추가했습니다. |
2023년 11월 14일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 FSx for OpenZFS 다중 AZ 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. |
2023년 8월 9일 |
AWS 관리형 정책: AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 CloudWatch 지표를 |
2023년 7월 24일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx의 |
2023년 7월 13일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx의 |
2023년 7월 13일 |
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. |
2022년 9월 21일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
사용자가 Amazon FSx 콘솔에서 FSx for Windows File Server 파일 시스템에 대한 향상된 성능 지표와 권장 조치를 볼 수 있도록 하는 새로운 권한을 추가했습니다. |
2022년 9월 21일 |
AmazonFSxReadOnlyAccess - 정책 추적 시작 |
이 정책은 모든 Amazon FSx 리소스 및 이와 관련된 모든 태그에 대한 읽기 전용 액세스 권한을 부여합니다. |
2022년 2월 4일 |
AmazonFSxDeleteServiceLinkedRoleAccess - 정책 추적 시작 |
이 정책은 Amazon FSx가 Amazon S3 액세스에 대한 서비스 연결 역할을 삭제할 수 있도록 허용하는 관리자 권한을 부여합니다. |
2022년 1월 7일 |
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템의 네트워크 구성을 관리할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon FSx for NetApp ONTAP 파일 시스템을 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx가 EC2 라우팅 테이블에서 범위를 좁힌 호출에 대한 태그를 생성할 수 있도록 하는 새로운 권한을 추가했습니다. |
2021년 9월 2일 |
|
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 CloudWatch Logs 로그 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxServiceRolePolicy - 기존 정책에 대한 업데이트 |
Amazon FSx가 Amazon Data Firehose 전송 스트림을 설명하고 이에 쓸 수 있도록 하는 새 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 CloudWatch Logs 로그 그룹, 로그 스트림을 설명하고 생성하고, 로그 스트림에 이벤트를 쓸 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 CloudWatch Logs를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 Amazon Data Firehose에 레코드를 설명하고 기록할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 사용자가 Amazon Data Firehose를 사용하여 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사 로그를 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 CloudWatch Logs 로그 그룹을 선택할 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleFullAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 파일 액세스 감사를 구성할 때 기존 Firehose 전송 스트림을 선택할 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청을 하는 계정과 연결된 Amazon CloudWatch Logs 로그 그룹을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 보안 주체가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
AmazonFSxConsoleReadOnlyAccess - 기존 정책에 대한 업데이트 |
Amazon FSx에서 보안 주체가 요청한 계정과 관련된 Amazon Data Firehose 전송 스트림을 설명할 수 있도록 하는 새로운 권한을 추가했습니다. 이는 위탁자가 FSx for Windows File Server 파일 시스템에 대한 기존 파일 액세스 감사 구성을 볼 수 있도록 하기 위해 필요합니다. |
2021년 6월 8일 |
|
Amazon FSx에서 변경 사항 추적 시작 |
Amazon FSx가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 6월 8일 |
