本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 适用于 ONTAP 的 Amazon FSx 的托管策略 NetApp
<a name="security-iam-awsmanpol"></a>

 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AmazonFSxServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonFSxServiceRolePolicy"></a>

允许 Amazon FSx 代表您管理 Amazon 资源。请参阅 [使用 Amazon FSx 的服务关联角色](using-service-linked-roles.md)，了解更多信息。

## Amazon 托管策略： AmazonFSxDeleteServiceLinkedRoleAccess
<a name="security-iam-awsmanpol-AmazonFSxDeleteServiceLinkedRoleAccess"></a>

您不能将 `AmazonFSxDeleteServiceLinkedRoleAccess` 附加到自己的 IAM 实体。该策略关联到服务，仅用于该服务的服务关联角色。您不能附加、分离、修改或删除此策略。有关更多信息，请参阅[使用 Amazon FSx 的服务关联角色](using-service-linked-roles.md)。

该策略授予管理权限，允许 Amazon FSx 删除用于访问 Amazon S3 的服务关联角色，仅供适用于 Lustre 的 Amazon FSx 使用。

**权限详细信息**

此策略包括 `iam` 中的以下权限：允许 Amazon FSx 对用于访问 Amazon S3 的 FSx 服务关联角色进行查看、删除及查看其删除状态。

要查看此策略的权限，请参阅[AmazonFSxDeleteServiceLinkedRoleAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/FSxDeleteServiceLinkedRoleAccess.html)《 Amazon 托管策略参考指南》。

## Amazon 托管策略： AmazonFSxFullAccess
<a name="security-iam-awsmanpol-AmazonFSxFullAccess"></a>

您可以附加 AmazonFSxFullAccess 到您的 IAM 实体。Amazon FSx 还会将此策略附加到允许 Amazon FSx 代表您执行操作的服务角色。

提供对 Amazon FSx 的完全访问权限和对相关 Amazon 服务的访问权限。

**权限详细信息**

该策略包含以下权限。
+ `fsx`：允许主体完全访问，可执行所有 Amazon FSx 操作，但 `BypassSnaplockEnterpriseRetention` 除外。
+ `ds`— 允许委托人查看有关 Amazon Directory Service 目录的信息。
+ `ec2`
  + 允许主体在指定的条件下创建标签。
  + 为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。
+ `iam`：允许主体代表用户创建 Amazon FSx 服务关联角色。这是必需的，这样 Amazon FSx 才能代表用户管理 Amazon 资源。
+ `firehose`：允许主体将记录写入 Amazon Data Firehose。必须具有此权限，用户才能将审计访问日志发送到 Firehose，进而监控 FSx for Windows File Server 文件系统的访问情况。
+ `logs`：允许主体创建日志组、日志流并将事件写入日志流。这是必需的，这样用户才能通过向日志发送审核访问日志 CloudWatch 来监控 FSx 的 Windows File Server 文件系统访问权限。

要查看此策略的权限，请参阅[AmazonFSxFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonFSxFullAccess.html)《 Amazon 托管策略参考指南》。

## Amazon 托管策略： AmazonFSxConsoleFullAccess
<a name="security-iam-awsmanpol-AmazonFSxConsoleFullAccess"></a>

您可以将 `AmazonFSxConsoleFullAccess` 策略附加到 IAM 身份。

此策略授予管理权限，允许对 Amazon FSx 进行完全访问和通过访问相关 Amazon 服务。 Amazon Web Services 管理控制台

**权限详细信息**

该策略包含以下权限。




+ `fsx`：允许主体在 Amazon FSx 管理控制台中执行所有操作，但 `BypassSnaplockEnterpriseRetention` 除外。
+ `cloudwatch`— 允许委托人在 Amazon FSx 管理控制台中查看 CloudWatch 警报和指标。
+ `ds`— 允许委托人列出有关 Amazon Directory Service 目录的信息。
+ `ec2`
  + 允许主体在路由表上创建标签，列出网络接口、路由表、安全组、子网和与 Amazon FSx 文件系统关联的 VPC。
  + 允许主体为可与 VPC 配合使用的所有安全组提供增强的安全组验证。
  + 允许主体查看与 Amazon FSx 文件系统关联的弹性网络接口。
+ `kms`— 允许委托人列出密钥的别名。 Amazon Key Management Service 
+ `s3`：允许主体列出 Amazon S3 桶中的部分或全部对象（最多 1000 个）。
+ `secretsmanager`— 允许委托人列出 Amazon Secrets Manager 用于选择域加入服务帐户凭据的密码。
+ `iam`：授予创建服务关联角色的权限，允许 Amazon FSx 代表用户执行操作。

要查看此策略的权限，请参阅[AmazonFSxConsoleFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonFSxConsoleFullAccess.html)《 Amazon 托管策略参考指南》。

## Amazon 托管策略： AmazonFSxConsoleReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess"></a>

您可以将 `AmazonFSxConsoleReadOnlyAccess` 策略附加到 IAM 身份。

此政策向 Amazon FSx 和相关 Amazon 服务授予只读权限，以便用户可以在中查看有关这些服务的信息。 Amazon Web Services 管理控制台

**权限详细信息**

该策略包含以下权限。




+ `fsx` – 允许主体在 Amazon FSx 管理控制台中查看有关 Amazon FSx 文件系统的信息，包括所有标签。
+ `cloudwatch`— 允许委托人在 Amazon FSx 管理控制台中查看 CloudWatch 警报和指标。
+ `ds`— 允许委托人在 Amazon FSx Amazon Directory Service 管理控制台中查看有关目录的信息。
+ `ec2`
  + 允许主体在 Amazon FSx 管理控制台中查看网络接口、安全组、子网以及与 Amazon FSx 文件系统关联的 VPC。
  + 允许主体为可与 VPC 配合使用的所有安全组提供增强的安全组验证。
  + 允许主体查看与 Amazon FSx 文件系统关联的弹性网络接口。
+ `kms`— 允许委托人在 Amazon FSx 管理控制 Amazon Key Management Service 台中查看密钥的别名。
+ `log`— 允许委托人描述与提出请求的账户关联的 Amazon Logs CloudWatch 日志组。必须具有此权限，主体才能查看 FSx for Windows File Server 文件系统的现有文件访问审计配置。
+ `secretsmanager`— 允许委托人列出 Amazon Secrets Manager 用于选择域加入服务帐户凭据的密码。
+ `firehose`：允许主体描述与发出请求的账户关联的 Amazon Data Firehose 传输流。必须具有此权限，主体才能查看 FSx for Windows File Server 文件系统的现有文件访问审计配置。



要查看此策略的权限，请参阅[AmazonFSxConsoleReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonFSxConsoleReadOnlyAccess.html)《 Amazon 托管策略参考指南》。

## Amazon 托管策略： AmazonFSxReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonFSxReadOnlyAccess"></a>

您可以将 `AmazonFSxReadOnlyAccess` 策略附加到 IAM 身份。
+ `fsx`：允许主体在 Amazon FSx 管理控制台中查看有关 Amazon FSx 文件系统的信息，包括所有标签。
+ `ec2`：为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。

要查看此策略的权限，请参阅[AmazonFSxReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonFSxReadOnlyAccess.html)《 Amazon 托管策略参考指南》。

## 亚马逊 FSx 更新了托管政策 Amazon
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来对 Amazon FSx Amazon 托管政策的更新的详细信息。要获得有关此页面更改的自动提示，请订阅 Amazon FSx [适用于 ONTAP 的 Amazon FSx 的文档历史记录 NetApp](document-history.md)页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了一项新权限`secretsmanager:ListSecrets`，允许委托人列出 Amazon Secrets Manager 用于选择域加入服务账户凭证的密码。 | 2025 年 11 月 5 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了一项新权限`secretsmanager:ListSecrets`，允许委托人列出 Amazon Secrets Manager 用于选择域加入服务账户凭证的密码。 | 2025 年 11 月 3 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | Amazon FSx 添加了新权限 `ec2:AssignIpv6Addresses`，允许主体为带有 `AmazonFSx.FileSystemId` 标签的客户网络接口分配 IPv6 地址。 | 2025 年 7 月 22 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | Amazon FSx 添加了新权限 `ec2:UnassignIpv6Addresses`，允许主体从带有 `AmazonFSx.FileSystemId` 标签的客户网络接口取消分配 IPv6 地址。 | 2025 年 7 月 22 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `fsx:CreateAndAttachS3AccessPoint`，允许主体创建 S3 接入点并将其连接到 FSx 卷。 | 2025 年 6 月 25 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了一项新权限`fsx:DescribeS3AccessPointAttachments`，允许委托人列出所有 S3 接入 Amazon Web Services 账户 点。 Amazon Web Services 区域 | 2025 年 6 月 25 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `fsx:DetachAndDeleteS3AccessPoint`，允许主体删除 S3 接入点。 | 2025 年 6 月 25 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `fsx:CreateAndAttachS3AccessPoint`，允许主体创建 S3 接入点并将其连接到 FSx 卷。 | 2025 年 6 月 25 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了一项新权限`fsx:DescribeS3AccessPointAttachments`，允许委托人列出所有 S3 接入 Amazon Web Services 账户 点。 Amazon Web Services 区域 | 2025 年 6 月 25 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `fsx:DetachAndDeleteS3AccessPoint`，允许主体删除 S3 接入点。 | 2025 年 6 月 25 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `ec2:DescribeNetworkInterfaces`，允许主体查看与其文件系统关联的弹性网络接口。 | 2025 年 2 月 25 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新权限 `ec2:DescribeNetworkInterfaces`，允许主体查看与其文件系统关联的弹性网络接口。 | 2025 年 2 月 7 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | Amazon FSx 添加了新的权限 `ec2:GetSecurityGroupsForVpc`，允许主体为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。 | 2024 年 1 月 9 日 | 
| [AmazonFSxReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限 `ec2:GetSecurityGroupsForVpc`，允许主体为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。 | 2024 年 1 月 9 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限 `ec2:GetSecurityGroupsForVpc`，允许主体为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。 | 2024 年 1 月 9 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限 `ec2:GetSecurityGroupsForVpc`，允许主体为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。 | 2024 年 1 月 9 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限 `ec2:GetSecurityGroupsForVpc`，允许主体为可以与 VPC 配合使用的所有安全组提供增强的安全组验证。 | 2024 年 1 月 9 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，可以使用户为 FSx for OpenZFS 文件系统执行跨区域和跨账户的数据复制。 | 2023 年 12 月 20 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，可以使用户为 FSx for OpenZFS 文件系统执行跨区域和跨账户的数据复制。 | 2023 年 12 月 20 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，可以使用户按需复制适用于 FSx for OpenZFS 文件系统的卷。 | 2023 年 11 月 26 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，可以使用户按需复制适用于 FSx for OpenZFS 文件系统的卷。 | 2023 年 11 月 26 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，使用户能够查看、启用和禁用对 ONTAP 文件系统的 FSx 的共享 VPC 支持。 Multi-AZ  | 2023 年 11 月 14 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，使用户能够查看、启用和禁用对 ONTAP 文件系统的 FSx 的共享 VPC 支持。 Multi-AZ  | 2023 年 11 月 14 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | 亚马逊 FSX 添加了新的权限，允许亚马逊 FSX 管理适用于 OpenZFS 文件系统的 FSX 的网络配置。 Multi-AZ  | 2023 年 8 月 9 日 | 
| [Amazon 托管策略: AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)— 更新现有策略 | Amazon FSx 修改了现有`cloudwatch:PutMetricData`权限，以便亚马逊 FSx 将 CloudWatch 指标发布到命名空间。`Amazon/FSx` | 2023 年 7 月 24 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 更新了该策略，删除了 `fsx:*` 权限并添加了具体的 `fsx` 操作。 | 2023 年 7 月 13 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 更新了该策略，删除了 `fsx:*` 权限并添加了具体的 `fsx` 操作。 | 2023 年 7 月 13 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 增加了新的权限，用户能够在 Amazon FSx 控制台中查看 FSx for Windows File Server 文件系统的增强性能指标和建议的操作。 | 2022 年 9 月 21 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 增加了新的权限，用户能够在 Amazon FSx 控制台中查看 FSx for Windows File Server 文件系统的增强性能指标和建议的操作。 | 2022 年 9 月 21 日 | 
| [AmazonFSxReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxReadOnlyAccess)— 已开始追踪政策 | 此策略授予对所有 Amazon FSx 资源及其相关标签的只读访问权限。 | 2022 年 2 月 4 日 | 
| [AmazonFSxDeleteServiceLinkedRoleAccess](#security-iam-awsmanpol-AmazonFSxDeleteServiceLinkedRoleAccess)— 已开始追踪政策 | 此策略授予管理权限，允许 Amazon FSx 删除用于访问 Amazon S3 的服务关联角色。 | 2022 年 1 月 7 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | 亚马逊 FSx 添加了新的权限，允许亚马逊 FSx 管理适用于 ONTAP 文件系统的亚马逊 FSx 的网络配置。 NetApp  | 2021 年 9 月 2 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 增加了新的权限，允许 Amazon FSx 在 EC2 路由表上创建标签，从而缩小了调用范围。 | 2021 年 9 月 2 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | 亚马逊 FSx 添加了新的权限，允许亚马逊 FSx 为 ONTAP 文件系统创建亚马逊 FSx。 NetApp Multi-AZ  | 2021 年 9 月 2 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 增加了新的权限，允许 Amazon FSx 在 EC2 路由表上创建标签，从而缩小了调用范围。 | 2021 年 9 月 2 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许 Amazon FSx 描述和写入日志流。 CloudWatch <br />这是必需的，这样用户才能使用日志查看 FSx for Windows File Server 文件系统的 CloudWatch 文件访问审核日志。 | 2021 年 6 月 8 日 | 
| [AmazonFSxServiceRolePolicy](using-service-linked-roles.md#slr-permissions)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许 Amazon FSx 描述和写入 Amazon Data Firehose 传输流。<br />必须具有此权限，用户才能使用 Amazon Data Firehose 查看 FSx for Windows File Server 文件系统的文件访问审计日志。 | 2021 年 6 月 8 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许委托人描述和创建 CloudWatch 日志组、日志流以及将事件写入日志流。<br />这是必需的，这样委托人才能使用日志查看 FSx for Windows File Server 文件系统的 CloudWatch 文件访问审核日志。 | 2021 年 6 月 8 日 | 
| [AmazonFSxFullAccess](#security-iam-awsmanpol-AmazonFSxFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许主体描述并将记录写入 Amazon Data Firehose。<br />必须具有此权限，用户才能使用 Amazon Data Firehose 查看 FSx for Windows File Server 文件系统的文件访问审计日志。 | 2021 年 6 月 8 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许委托人描述与提出请求的账户关联的 Amazon Logs CloudWatch 日志组。<br />这是必需的，这样委托人才能在为 FSx for Windows File Server 文件系统配置文件访问审计时选择现有的 CloudWatch 日志日志组。 | 2021 年 6 月 8 日 | 
| [AmazonFSxConsoleFullAccess](#security-iam-awsmanpol-AmazonFSxConsoleFullAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许主体描述与发出请求的账户关联的 Amazon Data Firehose 传输流。<br />必须具有此权限，主体才能在为 FSx for Windows File Server 文件系统配置文件访问审计时选择现有的 Firehose 传输流。 | 2021 年 6 月 8 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许委托人描述与提出请求的账户关联的 Amazon Logs CloudWatch 日志组。<br />必须具有此权限，主体才能查看 FSx for Windows File Server 文件系统的现有文件访问审计配置。 | 2021 年 6 月 8 日 | 
| [AmazonFSxConsoleReadOnlyAccess](#security-iam-awsmanpol-AmazonFSxConsoleReadOnlyAccess)：对现有策略的更新 | Amazon FSx 添加了新的权限，允许主体描述与发出请求的账户关联的 Amazon Data Firehose 传输流。<br />必须具有此权限，主体才能查看 FSx for Windows File Server 文件系统的现有文件访问审计配置。 | 2021 年 6 月 8 日 | 
| Amazon FSx 开启了跟踪更改 | Amazon FSx 开始跟踪其 Amazon 托管策略的变更。 | 2021 年 6 月 8 日 |