As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para a Amazon FSx
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
Amazon FSx ServiceRolePolicy
Permite que FSx a Amazon gerencie AWS recursos em seu nome. Para saber mais, consulte Usando funções vinculadas a serviços FSx para o Windows File Server.
AWS política gerenciada: Amazon FSx DeleteServiceLinkedRoleAccess
Não é possível anexar a AmazonFSxDeleteServiceLinkedRoleAccess às entidades do IAM. Essa política está vinculada a um serviço e só é usada com o perfil vinculado a esse serviço. Você não pode anexar, desanexar, modificar ou excluir essa política. Para obter mais informações, consulte Usando funções vinculadas a serviços FSx para o Windows File Server.
Essa política concede permissões administrativas que permitem FSx à Amazon excluir sua função vinculada ao serviço para acesso ao Amazon S3, usada somente FSx pelo Amazon for Lustre.
Detalhes das permissões
Essa política inclui permissões iam para permitir que FSx a Amazon visualize, exclua e visualize o status de exclusão das funções vinculadas ao FSx serviço para acesso ao Amazon S3.
Para ver as permissões dessa política, consulte a Amazon FSx DeleteServiceLinkedRoleAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: Amazon FSx FullAccess
Você pode anexar FSx FullAccess a Amazon às suas entidades do IAM. A Amazon FSx também atribui essa política a uma função de serviço que permite FSx à Amazon realizar ações em seu nome.
Fornece acesso total à Amazon FSx e acesso aos AWS serviços relacionados.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
fsx— Permite que os diretores tenham acesso total para realizar todas as FSx ações da Amazon, exceto a.BypassSnaplockEnterpriseRetention -
ds— Permite que os diretores visualizem informações sobre os AWS Directory Service diretórios. ec2Permite que as entidades principais criem tags sob as condições especificadas.
Fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
iam— Permite que os princípios criem uma função vinculada ao FSx serviço da Amazon em nome do usuário. Isso é necessário para que a Amazon FSx possa gerenciar AWS recursos em nome do usuário.-
logs: permite que as entidades principais criem grupos de logs, fluxos de logs e gravem eventos nos fluxos de logs. Isso é necessário FSx para que os usuários possam monitorar o acesso ao sistema de arquivos do Windows File Server enviando registros de acesso de auditoria para o CloudWatch Logs. firehose: permite que as entidades principais gravem registros em um Amazon Data Firehose. Isso é necessário FSx para que os usuários possam monitorar o acesso ao sistema de arquivos do Windows File Server enviando registros de acesso de auditoria para o Firehose.
Para ver as permissões dessa política, consulte a Amazon FSx FullAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: Amazon FSx ConsoleFullAccess
É possível anexar a política AmazonFSxConsoleFullAccess às identidades do IAM.
Esta política concede permissões administrativas que permitem acesso total à Amazon FSx e acesso a AWS serviços relacionados por meio do AWS Management Console.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
fsx— Permite que os diretores realizem todas as ações no console FSx de gerenciamento da Amazon, excetoBypassSnaplockEnterpriseRetention. -
cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no console de FSx gerenciamento da Amazon. -
ds— Permite que os diretores listem informações sobre um AWS Directory Service diretório. ec2Permite que os diretores criem tags em tabelas de rotas, listem interfaces de rede, tabelas de rotas, grupos de segurança, sub-redes e a VPC associada a um sistema de arquivos da Amazon. FSx
Permite que os diretores forneçam validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
Permite que os diretores visualizem as interfaces de rede elásticas associadas a um sistema de FSx arquivos da Amazon.
-
kms— Permite que os diretores listem aliases para AWS Key Management Service chaves. -
s3: permite que as entidades principais listem alguns ou todos os objetos em um bucket do Amazon S3 (até mil). -
iam— Concede permissão para criar uma função vinculada ao serviço que permite FSx à Amazon realizar ações em nome do usuário.
Para ver as permissões dessa política, consulte a Amazon FSx ConsoleFullAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: Amazon FSx ConsoleReadOnlyAccess
É possível anexar a política AmazonFSxConsoleReadOnlyAccess às identidades do IAM.
Esta política concede permissões somente de leitura à Amazon FSx e aos AWS serviços relacionados para que os usuários possam visualizar informações sobre esses serviços no. AWS Management Console
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
fsx— Permite que os diretores visualizem informações sobre os sistemas de FSx arquivos da Amazon, incluindo todas as tags, no Amazon FSx Management Console. -
cloudwatch— Permite que os diretores visualizem CloudWatch alarmes e métricas no Amazon FSx Management Console. -
ds— Permite que os diretores visualizem informações sobre um AWS Directory Service diretório no Amazon FSx Management Console. ec2Permite que os diretores visualizem interfaces de rede, grupos de segurança, sub-redes e a VPC associada a um FSx sistema de arquivos da Amazon no Amazon Management Console. FSx
Permite que os diretores forneçam validação aprimorada do grupo de segurança de todos os grupos de segurança que podem ser usados com uma VPC.
Permite que os diretores visualizem as interfaces de rede elásticas associadas a um sistema de FSx arquivos da Amazon.
-
kms— Permite que os diretores visualizem aliases para AWS Key Management Service chaves no Amazon FSx Management Console. -
log— Permite que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente FSx para um sistema de arquivos do Windows File Server. -
firehose: permite que as entidades principais descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que está fazendo a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente FSx para um sistema de arquivos do Windows File Server.
Para ver as permissões dessa política, consulte a Amazon FSx ConsoleReadOnlyAccess no Guia de referência de políticas AWS gerenciadas.
AWS política gerenciada: Amazon FSx ReadOnlyAccess
É possível anexar a política AmazonFSxReadOnlyAccess às identidades do IAM.
Essa política concede permissões administrativas que permitem acesso somente para leitura à Amazon. FSx
-
fsx— Permite que os diretores visualizem informações sobre os sistemas de FSx arquivos da Amazon, incluindo todas as tags, no Amazon FSx Management Console. ec2: fornecer validação aprimorada do grupo de segurança de todos os grupos de segurança passíveis de uso com uma VPC.
Para ver as permissões dessa política, consulte a Amazon FSx ReadOnlyAccess no Guia de referência de políticas AWS gerenciadas.
FSx Atualizações da Amazon para políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon FSx desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nesta página, assine o feed RSS na FSx Histórico do documento página da Amazon.
| Alteração | Descrição | Data |
|---|---|---|
Amazon FSx ConsoleReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
25 de fevereiro de 2025 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
07 de fevereiro de 2025 |
Amazon FSx ServiceRolePolicy — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
Amazon FSx ReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
Amazon FSx ConsoleReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão, |
9 de janeiro de 2024 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas FSx para sistemas de arquivos OpenZFS. |
20 de dezembro de 2023 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação de dados entre regiões e entre contas FSx para sistemas de arquivos OpenZFS. |
20 de dezembro de 2023 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes FSx para sistemas de arquivos OpenZFS. |
26 de novembro de 2023 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou uma nova permissão para permitir que os usuários realizem a replicação sob demanda de volumes FSx para sistemas de arquivos OpenZFS. |
26 de novembro de 2023 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC FSx para sistemas de arquivos ONTAP Multi-AZ. |
14 de novembro de 2023 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os usuários visualizem, habilitem e desabilitem o suporte compartilhado de VPC FSx para sistemas de arquivos ONTAP Multi-AZ. |
14 de novembro de 2023 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon gerencie configurações de rede FSx para sistemas de arquivos OpenZFS Multi-AZ. |
9 de agosto de 2023 |
AWS política gerenciada: Amazon FSx ServiceRolePolicy — Atualização de uma política existente |
A Amazon FSx modificou a |
24 de julho de 2023 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx atualizou a política para remover a |
13 de julho de 2023 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx atualizou a política para remover a |
13 de julho de 2023 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon gerencie configurações de rede FSx para sistemas de arquivos OpenZFS Multi-AZ. |
31 de maio de 2023 |
Amazon FSx ConsoleReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de desempenho aprimoradas e ações recomendadas FSx para sistemas de arquivos do Windows File Server no FSx console da Amazon. |
21 de setembro de 2022 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os usuários visualizem métricas de desempenho aprimoradas e ações recomendadas FSx para sistemas de arquivos do Windows File Server no FSx console da Amazon. |
21 de setembro de 2022 |
Amazon FSx ReadOnlyAccess — Iniciou a política de rastreamento |
Essa política concede acesso somente para leitura a todos os FSx recursos da Amazon e a quaisquer tags associadas a eles. |
4 de fevereiro de 2022 |
Amazon FSx DeleteServiceLinkedRoleAccess — Iniciou a política de rastreamento |
Essa política concede permissões administrativas que permitem FSx à Amazon excluir sua função vinculada ao serviço para acesso ao Amazon S3. |
7 de janeiro de 2022 |
Amazon FSx ServiceRolePolicy — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon gerencie as configurações de rede dos sistemas de arquivos Amazon FSx for NetApp ONTAP. |
2 de setembro de 2021 |
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon crie tags em tabelas de EC2 rotas para chamadas com escopo reduzido. |
2 de setembro de 2021 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon crie sistemas de arquivos Amazon FSx for NetApp ONTAP Multi-AZ. |
2 de setembro de 2021 |
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon crie tags em tabelas de EC2 rotas para chamadas com escopo reduzido. |
2 de setembro de 2021 |
|
Amazon FSx ServiceRolePolicy — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon descreva e grave nos fluxos de log do CloudWatch Logs. Isso é necessário para que os usuários possam visualizar registros de auditoria de acesso a arquivos FSx para sistemas de arquivos do Windows File Server usando CloudWatch Logs. |
8 de junho de 2021 |
|
Amazon FSx ServiceRolePolicy — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que FSx a Amazon descreva e grave nos fluxos de entrega do Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso aos arquivos de um sistema FSx de arquivos do Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e criem grupos de CloudWatch registros de registros, fluxos de registros e gravem eventos em fluxos de registros. Isso é necessário para que os diretores possam visualizar os registros de auditoria de acesso a arquivos FSx para sistemas de arquivos do Windows File Server usando CloudWatch Logs. |
8 de junho de 2021 |
|
Amazon FSx FullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam e gravem registros em um Amazon Data Firehose. Isso é necessário para que os usuários possam visualizar os registros de auditoria de acesso aos arquivos de um sistema FSx de arquivos do Windows File Server usando o Amazon Data Firehose. |
8 de junho de 2021 |
|
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que os diretores possam escolher um grupo de registros de CloudWatch registros existente ao configurar a auditoria de acesso a arquivos FSx para um sistema de arquivos do Windows File Server. |
8 de junho de 2021 |
|
Amazon FSx ConsoleFullAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que fez a solicitação. Isso é necessário para que os diretores possam escolher um stream de entrega existente do Firehose ao configurar a auditoria de acesso a arquivos para FSx um sistema de arquivos do Windows File Server. |
8 de junho de 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os grupos de log do Amazon CloudWatch Logs associados à conta que fez a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente FSx para um sistema de arquivos do Windows File Server. |
8 de junho de 2021 |
|
Amazon FSx ConsoleReadOnlyAccess — Atualização de uma política existente |
A Amazon FSx adicionou novas permissões para permitir que os diretores descrevam os fluxos de entrega do Amazon Data Firehose associados à conta que fez a solicitação. Isso é necessário para que os diretores possam visualizar a configuração de auditoria de acesso a arquivos existente FSx para um sistema de arquivos do Windows File Server. |
8 de junho de 2021 |
|
A Amazon FSx começou a monitorar as mudanças |
A Amazon FSx começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
8 de junho de 2021 |
