Amazon适用于 的托管策略AmazonTransfer Family - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon适用于 的托管策略AmazonTransfer Family

要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的Amazon托管策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户 中使用。有关 Amazon 托管策略的更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略

Amazon服务负责维护和更新Amazon托管策略。您无法更改Amazon托管策略中的权限。服务偶尔会向Amazon托管策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新Amazon托管策略。服务不会从Amazon托管策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,Amazon还支持跨多种服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动新功能时,Amazon会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的 Amazon 托管策略

Amazon托管策略:无线网络管理访问 V3

AwstransFergingAccess V3 策略授予管理权限,允许将您的 Transfer Family 服务器活动记录到 CloudWatch Logs。因此,它应附加到日志记录角色。

权限详细信息

此策略包含以下对于 Amazon CloudWatch Logs 的权限。

  • CreateLogStream— 允许委托人创建日志流。

  • DescribeLogStreams— 允许承担者列出日志组的日志流。

  • CreateLogGroup— 允许承担者创建日志组。

  • PutLogEvents— 允许委托人将一批日志事件上传到日志流。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws-cn:logs:*:*:log-group:/aws/transfer/*" } ] }

Amazon将系列更新转移到Amazon托管策略

查看有关Amazon适用于 的托管策略AmazonTransfer Family,因为此服务开始跟踪这些更改。有关此页面更改的自动警报,请订阅Amazon“Transfer Family 单据历史记录” 页。

更改 说明 日期

无线网络管理访问 V3— 对现有策略的更新

Awstransers 日志访问 V3 与 AWSTERS 日志访问 V2 的不同之处在于它被标记为服务角色策略。此标记表示它旨在授予AmazonTransfer Family 服务。没有功能变化。

2021 年 6 月 15 日

无线网络管理访问 V2— 已弃用

此策略已被 AWSTransferLoggingAccessV3 取代。

2021 年 6 月 15 日

AmazonTransfer Family 已开始跟踪更改

AmazonTransfer Family 开始跟踪其Amazon托管策略。

2021 年 6 月 15 日