AmazonS3FilesFullAccess AmazonS3FilesReadOnlyAccess AmazonS3FilesClientFullAccess AmazonS3FilesClientReadWriteAccess AmazonS3FilesClientReadOnlyAccess AmazonS3FilesCSIDriverPolicy AmazonElasticFileSystemUtils Pembaruan kebijakan

AWS kebijakan terkelola untuk File Amazon S3

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonS3FilesFullAccess

Anda dapat melampirkan kebijakan AmazonS3FilesFullAccess ke identitas IAM Anda. Kebijakan ini memberikan akses penuh ke File Amazon S3, termasuk izin untuk membuat dan mengelola sistem file, memasang target, dan titik akses. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesFullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonS3FilesReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonS3FilesReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan akses hanya-baca ke File Amazon S3, termasuk izin untuk melihat sistem file, target pemasangan, titik akses, dan konfigurasi terkait. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonS3FilesClientFullAccess

Anda dapat melampirkan kebijakan AmazonS3FilesClientFullAccess ke identitas IAM Anda. Kebijakan ini memberikan akses klien penuh ke sistem file File S3, termasuk kemampuan untuk memasang, membaca, menulis, dan mengakses file sebagai pengguna root. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesClientFullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonS3FilesClientReadWriteAccess

Anda dapat melampirkan kebijakan AmazonS3FilesClientReadWriteAccess ke identitas IAM Anda. Kebijakan ini memberikan akses klien baca dan tulis ke sistem file File S3, termasuk kemampuan untuk memasang, membaca, dan menulis. Kebijakan ini tidak memberikan akses root. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesClientReadWriteAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonS3FilesClientReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonS3FilesClientReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan akses klien hanya-baca ke sistem file File S3, termasuk kemampuan untuk memasang dan membaca dari sistem file. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesClientReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonS3FilesCSIDriverPolicy

Anda dapat melampirkan kebijakan AmazonS3FilesCSIDriverPolicy ke identitas IAM Anda. Kebijakan ini memberikan izin untuk driver Amazon EFS Container Storage Interface (CSI) untuk mengelola jalur akses File S3 atas nama kluster Amazon EKS. Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonS3FilesCSIDriverPolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElasticFileSystemUtils

Anda dapat melampirkan kebijakan AmazonElasticFileSystemUtils ke identitas IAM Anda. Kebijakan ini memberikan izin untuk utilitas klien S3 Files (amazon-efs-utils) untuk melakukan operasi seperti menjelaskan target pemasangan, menerbitkan CloudWatch metrik dan log, serta berkomunikasi dengan Systems Manager. AWS Untuk informasi selengkapnya tentang kebijakan ini, lihat AmazonElasticFileSystemUtilsdi Referensi Kebijakan AWS Terkelola.

Pembaruan File Amazon S3 ke AWS kebijakan terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk File Amazon S3 sejak File S3 mulai melacak perubahan ini.

Ubah	Deskripsi	Date
`AmazonElasticFileSystemUtils`— Diperbarui	Menambahkan CloudWatch PutMetricData izin Amazon untuk mendukung penerbitan metrik konektivitas klien.	April 7, 2026
`AmazonS3FilesCSIDriverPolicy`— Ditambahkan	Kebijakan terkelola baru yang memberikan izin untuk driver Amazon EFS CSI untuk mengelola jalur akses File S3 atas nama kluster Amazon EKS.	April 7, 2026
`AmazonS3FilesClientReadOnlyAccess`— Ditambahkan	Kebijakan terkelola baru yang memberikan akses klien hanya-baca ke sistem file File S3.	April 7, 2026
`AmazonS3FilesClientReadWriteAccess`— Ditambahkan	Kebijakan terkelola baru yang memberikan akses klien baca dan tulis ke sistem file File S3.	April 7, 2026
`AmazonS3FilesClientFullAccess`— Ditambahkan	Kebijakan terkelola baru yang memberikan akses klien penuh ke sistem file File S3, termasuk akses root.	April 7, 2026
`AmazonS3FilesReadOnlyAccess`— Ditambahkan	Kebijakan terkelola baru yang memberikan akses hanya-baca ke sumber daya File S3.	April 7, 2026
`AmazonS3FilesFullAccess`— Ditambahkan	Kebijakan terkelola baru yang memberikan akses penuh ke sumber daya File S3.	April 7, 2026
File S3 mulai melacak perubahan	File Amazon S3 mulai melacak perubahan untuk kebijakan yang AWS dikelola.	April 7, 2026

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bagaimana File S3 bekerja dengan IAM

Pengukuran