本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Transfer Famil Amazon y 的托管政策
要向用户、群组和角色添加权限,使用 Amazon 托管策略比自己编写策略要容易得多。[创建 Amazon Identity and Access Management (IAM) 客户托管策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_create-console.html)仅向您的团队提供他们所需的权限需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户中使用。有关 Amazon 托管式策略的更多信息,请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。有关所有 Amazon 托管策略的详细列表,请参阅[Amazon 托管策略参考指南](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/about-managed-policy-reference.html)。
Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新特征或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,`ReadOnlyAccess` Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 *IAM 用户指南*中的[适用于工作职能的Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_job-functions.html)。
## Amazon 托管策略: AWSTransferConsoleFullAccess
该`AWSTransferConsoleFullAccess`政策提供通过 Amazon 管理控制台对 Transfer Family 的完全访问权限。有关更多信息,请参阅 Transfer F [am Amazon ily 的Service-linked 角色](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AWSTransferConsoleFullAccess.html)。
## Amazon 托管策略: AWSTransferFullAccess
此 `AWSTransferFullAccess` 策略提供对 Transfer Family 服务的完全访问权限。有关更多信息,请参阅 Transfer F [am Amazon ily 的Service-linked 角色](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AWSTransferFullAccess.html)。
## Amazon 托管策略: AWSTransferLoggingAccessV3
该`AWSTransferLoggingAccessV3`策略授予管理权限,允许将您 Amazon 的 Transfer Family 服务器活动记录到 Amazon CloudWatch Logs 中。因此,您应该将此策略附加至日志记录角色。
**权限详细信息**
此策略包括以下权限 Amazon CloudWatch Logs。
+ `CreateLogStream` — 授权主体创建日志流。
+ `DescribeLogStreams`— 授权主体列出日志组的日志流。
+ `CreateLogGroup` — 授权主体创建日志组。
+ `PutLogEvents` – 授予权限以将一批日志事件上传到指定的日志流。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:CreateLogGroup",
"logs:PutLogEvents"
],
"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/transfer/*"
}
]
}
```
## Amazon 托管策略: AWSTransferReadOnlyAccess
此 `AWSTransferReadOnlyAccess` 策略提供对 Transfer Family 服务的只读访问权限。有关更多信息,请参阅 Transfer F [am Amazon ily 的Service-linked 角色](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AWSTransferReadOnlyAccess.html)。
## Amazon 将 Family 更新转移到 Amazon 托管政策
查看 Transfer Family Amazon 托管政策自该服务开始跟踪这些变更以来这些更新的详细信息。 Amazon 要获得有关此页面更改的自动提示,请订阅 [的文档历史记录 Amazon Transfer Family](doc-history.md) 页面上的 RSS 源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| 文档更新 | 为每个 Transfer Family 托管策略添加章节。 | 2022 年 1 月 27 日 |
| [AWSTransferReadOnlyAccess](#security-iam-awsmanpol-transferreadonlyaccess):对现有策略的更新 | Amazon Transfer Family 添加了允许读取策略的新权限 Amazon Managed Microsoft AD。 | 2021 年 9 月 30 日 |
| [AWSTransferLoggingAccessV3](#security-iam-awsmanpol-transferloggingaccessv3):对现有策略的更新 | `AWSTransferLoggingAccessV3` 与标记为服务角色策略的 `AWSTransferLoggingAccessV2` 不同。此标记表示它旨在向 Transfer Family Amazon 服务授予权限。无功能性变更。 | 2021 年 6 月 15 日 |
| `AWSTransferLoggingAccessV2` — 已弃用 | 此策略已被 `AWSTransferLoggingAccessV3` 取代。 | 2021 年 6 月 15 日 |
| Amazon Transfer Family 开始追踪变更 | Amazon Transfer Family 开始跟踪其 Amazon 托管政策的变更。 | 2021 年 6 月 15 日 |