As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas gerenciadas pela AWS para o Amazon EFS
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte AWSPolíticas gerenciadas pela no Guia do usuário do IAM.
Política gerenciada pela AWS: AWSServiceRoleForAmazonElasticFileSystem.
O Amazon EFS usa o perfil vinculado a serviços denominado AWSServiceRoleForAmazonElasticFileSystem para permitir que o Amazon EFS chame e gerencie recursos da AWS em seu nome. Esse perfil confia no serviço elasticfilesystem.amazonaws.com para assumir o perfil. Para obter mais informações, consulte Uso de funções vinculadas ao serviço para o Amazon EFS.
Política gerenciada da AWS: AmazonElasticFileSystemFullAccess
É possível anexar a política AmazonElasticFileSystemFullAccess às suas identidades do IAM.
Essa política concede permissões administrativas que oferecem acesso total ao Amazon EFS e acesso aos serviços da AWS relacionados por meio do Console de gerenciamento da AWS.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
elasticfilesystem: permite que as entidades principais realizem todas as ações no console do Amazon EFS. Também permite que as entidades principais criem (elasticfilesystem:Backup) e restaurem (elasticfilesystem:Restore) backups usando AWS Backup. -
cloudwatch: permite que as entidades principais descrevam as métricas e alarmes do sistema de arquivos do Amazon CloudWatch para uma métrica no console do Amazon EFS. -
ec2: permite que as entidades principais criem, excluam e descrevam interfaces de rede, descrevam e modifiquem atributos da interface de rede, descrevam zonas de disponibilidade, grupos de segurança, sub-redes, nuvens privadas virtuais (VPCs) e atributos de VPC associados a um sistema de arquivos do EFS no console do Amazon EFS. -
kms: permite que as entidades principais listem aliases para as chaves AWS Key Management Service (AWS KMS) e descrevam as chaves KMS no console do Amazon EFS. -
iam: concede permissão para criar uma função vinculada ao serviço que permite ao Amazon EFS gerenciar recursos AWS em nome do usuário. -
iam:PassRole: concede permissão para transmitir um perfil do IAM para o Amazon EFS.
Para visualizar as permissões para esta política, consulte AmazonElasticFileSystemFullAccess no Guia de referência de políticas gerenciadas pela AWS.
Política gerenciada AWS: AmazonElasticFileSystemReadOnlyAccess
É possível anexar a política AmazonElasticFileSystemReadOnlyAccess às suas identidades do IAM.
Essa política também concede acesso somente leitura ao Amazon EFS no Console de gerenciamento da AWS.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
elasticfilesystem: permite que as entidades principais descrevam os atributos dos sistemas de arquivos do Amazon EFS, incluindo preferências de conta, políticas de backup e sistema de arquivos, configuração do ciclo de vida, destinos de montagem e seus grupos de segurança, tags e pontos de acesso no console do Amazon EFS. -
cloudwatch: permite que as entidades principais recuperem as métricas do CloudWatch e descrevam alarmes para métricas no console do Amazon EFS. -
ec2: permite que as entidades principais visualizem zonas de disponibilidade, interfaces de rede e seus atributos, grupos de segurança, sub-redes, VPCs e seus atributos no console do Amazon EFS. -
kms: permite que as entidades principais listem aliases das chaves AWS KMS no console do Amazon EFS.
Para visualizar as permissões para esta política, consulte AmazonElasticFileSystemReadOnlyAccess no Guia de referência de políticas gerenciadas pela AWS.
Política gerenciada pela AWS: AmazonElasticFileSystemClientFullAccess.
Você pode anexar a política AmazonElasticFileSystemClientFullAccess a uma identidade do IAM.
Essa política concede acesso do cliente de leitura e gravação a sistemas de arquivos do EFS. Essa política permite que clientes do NFS montem, leiam e gravem nos sistemas de arquivos do EFS.
Para visualizar as permissões para esta política, consulte AmazonElasticFileSystemClientFullAccess no Guia de referência de políticas gerenciadas pela AWS.
Política gerenciada AWS: AmazonElasticFileSystemClientReadWriteAccess
Você pode anexar a política AmazonElasticFileSystemClientReadWriteAccess a uma identidade do IAM.
Essa política concede acesso do cliente de leitura e gravação a sistemas de arquivos do EFS. Essa política permite que clientes do NFS montem, leiam e gravem nos sistemas de arquivos do EFS.
Para visualizar as permissões para esta política, consulte AmazonElasticFileSystemClientReadWriteAccess no Guia de referência de políticas gerenciadas pela AWS.
Atualizações do Amazon EFS para políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon EFS desde que esse serviço começou a monitorar essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, assine o feed RSS na página Histórico do documento.
| Alteração | Descrição | Data |
|---|---|---|
| Atualizar uma política existente |
Política: AmazonElasticFileSystemFullAccess O Amazon EFS adicionou o seguinte:
|
7 de novembro de 2024 |
| Atualizar uma política existente |
Política: AmazonElasticFileSystemServiceRolePolicy O Amazon EFS adicionou |
7 de novembro de 2024 |
| Atualizar uma política existente | Política: AmazonElasticFileSystemReadOnlyAccess O Amazon EFS adicionou a ação |
7 de novembro de 2024 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemReadOnlyAccess O Amazon EFS adicionou novas permissões que dão às contas de origem e destino acesso aos sistemas de arquivos para replicações entre contas. |
7 de agosto de 2024 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemFullAccess O Amazon EFS adicionou uma nova permissão para que as entidades principais desativem e ativem a proteção em um sistema de arquivos. As permissões são necessárias para que o Amazon EFS se replique em um sistema de arquivos existente. |
27 de novembro de 2023 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemServiceRolePolicy O Amazon EFS adicionou novas permissões para permitir que as entidades principais criem, descrevam e excluam replicações do Amazon EFS e criem sistemas de arquivos do Amazon EFS. As permissões são necessárias para permitir que o Amazon EFS gerencie as configurações de replicação do sistema de arquivos em nome do usuário. |
25 de janeiro de 2022 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemReadOnlyAccess O Amazon EFS adicionou uma nova permissão para permitir que as entidades principais descrevam as replicações do Amazon EFS. As permissões são necessárias para permitir que os usuários visualizem as configurações de replicação do sistema de arquivos. |
25 de janeiro de 2022 |
| Atualizar uma política existente |
Política: AmazonElasticFileSystemFullAccess O Amazon EFS adicionou novas permissões para permitir que as entidades principais criem, descrevam e excluam replicações do Amazon EFS. As permissões são necessárias para que os usuários gerenciem as configurações de replicação do sistema de arquivos. |
25 de janeiro de 2022 |
|
Início do rastreamento de política |
Política: AmazonElasticFileSystemClientReadWriteAccess Concede privilégios de leitura e gravação nos sistemas de arquivos Amazon EFS para clientes NFS. |
3 de janeiro de 2022 |
|
Início do rastreamento de política |
Política: AmazonElasticFileSystemServiceRolePolicy Permissões de funções vinculadas ao serviço para o Amazon EFS |
8 de outubro de 2021 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemFullAccess O Amazon EFS adicionou novas permissões para permitir que as entidades principais modifiquem e descrevam as preferências da conta do Amazon EFS. As permissões são necessárias para permitir que os usuários visualizem e definam as configurações de preferências da conta no console do Amazon EFS. |
7 de maio de 2021 |
|
Atualizar uma política existente |
Política: AmazonElasticFileSystemReadOnlyAccess O Amazon EFS adicionou novas permissões para permitir que as entidades principais descrevam as preferências da conta do Amazon EFS. As permissões são necessárias para permitir que os usuários visualizem as configurações de preferências da conta no console do Amazon EFS. |
7 de maio de 2021 |
|
O Amazon EFS passou a monitorar alterações |
O Amazon EFS passou a controlar as alterações para as políticas gerenciadas pela AWS. |
7 de maio de 2021 |
