# Políticas gerenciadas pela AWS para o Amazon S3 Files
Uma política gerenciada pela AWS é uma política autônoma criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as [ políticas gerenciadas pelo cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) que são específicas para seus casos de uso.
Não é possível alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte [Políticas gerenciadas pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.
## AWS Política gerenciada da: AmazonS3FilesFullAccess
É possível anexar a política `AmazonS3FilesFullAccess` às identidades do IAM. Esta política concede acesso total ao Amazon S3 Files, inclusive permissões para criar e gerenciar sistemas de arquivos, destinos de montagem e pontos de acesso. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonS3FilesReadOnlyAccess
É possível anexar a política `AmazonS3FilesReadOnlyAccess` às identidades do IAM. Esta política concede acesso somente leitura ao Amazon S3 Files, inclusive permissões para visualizar sistemas de arquivos, destinos de montagem, pontos de acesso e configurações relacionadas. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonS3FilesClientFullAccess
É possível anexar a política `AmazonS3FilesClientFullAccess` às identidades do IAM. Esta política concede acesso de cliente total a sistemas de arquivos do S3 Files, o que inclui a capacidade de montar, ler, gravar e acessar arquivos como usuário-raiz. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonS3FilesClientReadWriteAccess
É possível anexar a política `AmazonS3FilesClientReadWriteAccess` às identidades do IAM. Esta política concede acesso de cliente de leitura e gravação a sistemas de arquivos do S3 Files, o que inclui a capacidade de montar, ler e gravar. Esta política não concede acesso raiz. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonS3FilesClientReadOnlyAccess
É possível anexar a política `AmazonS3FilesClientReadOnlyAccess` às identidades do IAM. Esta política concede acesso de cliente somente leitura a sistemas de arquivos do S3 Files, o que inclui a capacidade de montar e ler no sistema de arquivos. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonS3FilesCSIDriverPolicy
É possível anexar a política `AmazonS3FilesCSIDriverPolicy` às identidades do IAM. Esta política concede permissões para que o driver de interface de armazenamento de contêiner (CSI) do Amazon EFS gerencie pontos de acesso do S3 Files em nome de clusters do Amazon EKS. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## AWS Política gerenciada da: AmazonElasticFileSystemUtils
É possível anexar a política `AmazonElasticFileSystemUtils` às identidades do IAM. Esta política concede permissões para que os utilitários de cliente do S3 Files (amazon-efs-utils) realizem determinadas operações, como descrever destinos de montagem, publicar métricas e logs do CloudWatch e comunicar-se com o AWS Systems Manager. Para ter mais informações sobre esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html) no “Guia de referência de políticas gerenciadas pela AWS”.
## Atualizações do Amazon S3 Files para políticas gerenciadas pela AWS
Veja detalhes sobre as atualizações nas políticas gerenciadas pela AWS para o Amazon S3 Files desde que o S3 Files começou a monitorar essas alterações.
| Alteração | Descrição | Data |
| --- | --- | --- |
| `AmazonElasticFileSystemUtils`: atualizada | Foram adicionadas permissões PutMetricData do Amazon CloudWatch para permitir a publicação de métricas de conectividade de cliente. | 7 de abril de 2026 |
| `AmazonS3FilesCSIDriverPolicy`: adicionada | Esta política gerenciada que concede permissões para que o driver de CSI do Amazon EFS gerencie pontos de acesso do S3 Files em nome de clusters do Amazon EKS. | 7 de abril de 2026 |
| `AmazonS3FilesClientReadOnlyAccess`: adicionada | Nova política gerenciada que concede acesso de cliente somente leitura aos sistemas de arquivos do S3 Files. | 7 de abril de 2026 |
| `AmazonS3FilesClientReadWriteAccess`: adicionada | Nova política gerenciada que concede acesso de cliente de leitura e gravação aos sistemas de arquivos do S3 Files. | 7 de abril de 2026 |
| `AmazonS3FilesClientFullAccess`: adicionada | Nova política gerenciada que concede acesso de cliente total aos sistemas de arquivos do S3 Files. | 7 de abril de 2026 |
| `AmazonS3FilesReadOnlyAccess`: adicionada | Nova política gerenciada que concede acesso somente leitura aos recursos do S3 Files. | 7 de abril de 2026 |
| `AmazonS3FilesFullAccess`: adicionada | Nova política gerenciada que concede acesso total aos recursos do S3 Files. | 7 de abril de 2026 |
| O S3 Files começou a monitorar alterações | O Amazon S3 Files começou a monitorar alterações nas respectivas políticas gerenciadas pela AWS. | 7 de abril de 2026 |