管理对 Amazon FSx 资源的访问 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理对 Amazon FSx 资源的访问

权限策略规定谁可以访问哪些内容。下一节介绍创建权限策略时的可用选项。

注意

本节讨论如何在适用于 Windows File Server 的 Amazon FSx 范围内使用 IAM。这里不提供有关 IAM 服务的详细信息。有关完整的 IAM 文档,请参阅 IAM 用户指南中的什么是 IAM?。有关 IAM 策略语法和说明的信息,请参阅 IAM 用户指南Amazon IAM 策略参考

附加到 IAM 身份的策略称作基于身份 的策略(IAM 策略),附加到资源的策略称作基于资源 的策略。Amazon FSx for Windows File Server 版只支持基于身份的策略(IAM 策略)。

Amazon FSx API 权限:操作、资源和条件参考

在设置访问控制并编写可附加到 IAM 身份的权限策略(基于身份的策略)时,可使用以下内容:桌子作为参考。这些区域有:表格包括每个 Amazon FSx API 操作、您可授予执行该操作的权限的对应操作,以及Amazon您可以授予权限的资源。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。

您可以使用Amazon在您的 Amazon FSx 策略中显示条件的条件键。有关 Amazon 范围内的键的完整列表,请参阅《IAM 用户指南》https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys中的可用键

要指定操作,请在 API 操作名称之前使用 fsx: 前缀 (例如,fsx:CreateFileSystem)。每项操作都适用于单个 Amazon FSx 文件系统,也适用于所有的亚马逊 FSx 文件系统Amazon账户、单个备份或者属于Amazon Web Services 账户.

本部分仅包括这些操作所需的 Amazon FSx 权限。来自其他的其他权限Amazon其中一些操作需要提供服务。

Amazon FSx API 和必需的操作权限
Amazon FSx API 操作 所需权限(API 操作) 资源

AssociateFileSystemAliases

fsx:AssociateFileSystemAliases

arn:aws:fsx:region:account-id:file-system/file-system-id

CancelDataRepositoryTask

fsx:CancelDataRepositoryTask

arn:aws:fsx:region:account-id:file-system/file-system-id

CopyBackup

fsx:CopyBackup

fsx:CopyBackup

fsx:TagResource

arn:aws:fsx:region:account-id:backup/source-backup-id— 源备份

arn:aws:fsx:region:account-id:backup/*— 目标区域

arn:aws:fsx:region:account-id:backup/*— 在备份副本上复制或创建标签所需

CreateBackup

FSx:CreateBackup

FSx:CreateBackup

fsx:TagResource

arn:aws:fsx:region:account-id:backup/*

arn:aws:fsx:region:account-id:file-system/file-system-id

arn:aws:fsx:region:account-id:backup/*— 在新备份上创建标签所必需

CreateFile系统

fsx:CreateFileSystem

fsx:TagResource

arn:aws:fsx:region:account-id:file-system/*

arn:aws:fsx:region:account-id:file-system/*— 在文件系统上创建标签

CreateFileSystemFrom备份

fsx:CreateFileSystemFromBackup

fsx:CreateFileSystemFromBackup

fsx:TagResource

arn:aws:fsx:region:account-id:file-system/*

arn:aws:fsx:region:account-id:backup/*

arn:aws:fsx:region:account-id:file-system/*— 在文件系统上创建标签

DeleteBackup

fsx:DeleteBackup

arn:aws:fsx:region:account-id:backup/backup-id

DeleteFile系统

fsx:DeleteFileSystem

fsx:TagResource

arn:aws:fsx:region:account-id:file-system/filesystem-id

arn:aws:fsx:region:account-id:backup/*— 如果已创建,则需要在最终备份上创建标签

DescribeBackups

fsx:DescribeBackups

arn:aws:fsx:region:account-id:backup/*

DescribeFileSystemAliases

fsx:DescribeFileSystemAliases

arn:aws:fsx:region:account-id:file-system/file-system-id

DescribeFile系统

fsx:DescribeFileSystems

arn:aws:fsx:region:account-id:file-system/*

DisassociateFileSystemAliases

fsx:DisassociateFileSystemAliases

arn:aws:fsx:region:account-id:file-system/*

ListTagsForResource

fsx:ListTagsForResource

arn:aws:fsx:region:account-id:backup/backup-id

arn:aws:fsx:region:account-id:file-system/filesystem-id

arn:aws:fsx:region:account-id:task/task-id

TagResource

fsx:TagResource

arn:aws:fsx:region:account-id:backup/backup-id

arn:aws:fsx:region:account-id:file-system/filesystem-id

arn:aws:fsx:region:account-id:task/task-id

UntagResource

fsx:UntagResource

arn:aws:fsx:region:account-id:backup/backup-id

arn:aws:fsx:region:account-id:file-system/filesystem-id

arn:aws:fsx:region:account-id:task/task-id

UpdateFile系统

fsx:UpdateFileSystem

arn:aws:fsx:region:account-id:file-system/filesystem-id