适用于 Amazon S3 Files 的 AWS 托管式策略

AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见使用案例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住，AWS 托管式策略可能不会为您的特定使用案例授予最低权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限，则更新会影响该策略所附加到的所有主体身份（用户、组和角色）。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时，AWS 最有可能更新 AWS 托管式策略。

有关更多信息，请参阅《IAM 用户指南》中的 AWS 托管式策略。

AWS 托管式策略：AmazonS3FilesFullAccess

您可以将 AmazonS3FilesFullAccess 策略附加到 IAM 身份。此策略授予对 Amazon S3 Files 的完全访问权限，包括创建和管理文件系统、挂载目标和接入点的权限。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesFullAccess。

AWS 托管式策略：AmazonS3FilesReadOnlyAccess

您可以将 AmazonS3FilesReadOnlyAccess 策略附加到 IAM 身份。此策略授予对 Amazon S3 Files 的只读访问权限，包括查看文件系统、挂载目标、接入点和相关配置的权限。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesReadOnlyAccess。

AWS 托管式策略：AmazonS3FilesClientFullAccess

您可以将 AmazonS3FilesClientFullAccess 策略附加到 IAM 身份。此策略授予客户端对 S3 Files 文件系统的完全访问权限，包括以根用户身份挂载、读取、写入和访问文件的能力。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesClientFullAccess。

AWS 托管式策略：AmazonS3FilesClientReadWriteAccess

您可以将 AmazonS3FilesClientReadWriteAccess 策略附加到 IAM 身份。此策略授予客户端对 S3 Files 文件系统的读写权限，包括挂载、读取和写入的能力。该策略不授予根访问权限。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesClientReadWriteAccess。

AWS 托管式策略：AmazonS3FilesClientReadOnlyAccess

您可以将 AmazonS3FilesClientReadOnlyAccess 策略附加到 IAM 身份。此策略授予客户端对 S3 Files 文件系统的只读访问权限，包括挂载和读取文件系统的能力。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesClientReadOnlyAccess。

AWS 托管式策略：AmazonS3FilesCSIDriverPolicy

您可以将 AmazonS3FilesCSIDriverPolicy 策略附加到 IAM 身份。此策略授予 Amazon EFS Container Storage Interface（CSI）驱动程序代表 Amazon EKS 集群管理 S3 Files 接入点的权限。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonS3FilesCSIDriverPolicy。

AWS 托管式策略：AmazonElasticFileSystemUtils

您可以将 AmazonElasticFileSystemUtils 策略附加到 IAM 身份。此策略授予 S3 Files 客户端实用程序（amazon-efs-utils）执行诸如描述挂载目标、发布 CloudWatch 指标和日志以及与 AWS Systems Manager 通信之类的操作的权限。有关此策略的更多信息，请参阅《AWS 托管式策略参考》中的 AmazonElasticFileSystemUtils。

Amazon S3 Files 对 AWS 托管式策略的更新

查看有关自 Amazon S3 Files 开始跟踪更改以来，对 S3 Files 的 AWS 托管式策略进行的更新的详细信息。