本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon适用于 的托管策略AmazonTransfer Family
要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的Amazon托管策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户 中使用。有关 Amazon 托管策略的更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon服务负责维护和更新Amazon托管策略。您无法更改Amazon托管策略中的权限。服务偶尔会向Amazon托管策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新Amazon托管策略。服务不会从Amazon托管策略中删除权限,因此策略更新不会破坏您的现有权限。
此外,Amazon还支持跨多种服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动新功能时,Amazon会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的 Amazon 托管策略。
Amazon托管策略:无线网络管理访问 V3
AwstransFergingAccess V3 策略授予管理权限,允许将您的 Transfer Family 服务器活动记录到 CloudWatch Logs。因此,它应附加到日志记录角色。
权限详细信息
此策略包含以下对于 Amazon CloudWatch Logs 的权限。
-
CreateLogStream— 允许委托人创建日志流。 -
DescribeLogStreams— 允许承担者列出日志组的日志流。 -
CreateLogGroup— 允许承担者创建日志组。 -
PutLogEvents— 允许委托人将一批日志事件上传到日志流。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws-cn:logs:*:*:log-group:/aws/transfer/*" } ] }
Amazon将系列更新转移到Amazon托管策略
查看有关Amazon适用于 的托管策略AmazonTransfer Family,因为此服务开始跟踪这些更改。有关此页面更改的自动警报,请订阅Amazon“Transfer Family 单据历史记录” 页。
| 更改 | 说明 | 日期 |
|---|---|---|
|
无线网络管理访问 V3— 对现有策略的更新 |
Awstransers 日志访问 V3 与 AWSTERS 日志访问 V2 的不同之处在于它被标记为服务角色策略。此标记表示它旨在授予AmazonTransfer Family 服务。没有功能变化。 |
2021 年 6 月 15 日 |
|
无线网络管理访问 V2— 已弃用 |
此策略已被 |
2021 年 6 月 15 日 |
|
AmazonTransfer Family 已开始跟踪更改 |
AmazonTransfer Family 开始跟踪其Amazon托管策略。 |
2021 年 6 月 15 日 |