本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon EFS 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS 使用名為 的服務連結角色`AWSServiceRoleForAmazonElasticFileSystem`,以允許 Amazon EFS 代表您管理 AWS 資源。此角色信任`elasticfilesystem.amazonaws.com`服務擔任該角色。如需詳細資訊,請參閱[使用 Amazon EFS 的服務連結角色](using-service-linked-roles.md)。
## AWS 受管政策:AmazonElasticFileSystemFullAccess
您可將 `AmazonElasticFileSystemFullAccess` 政策連接到 IAM 身分。
此政策會授予管理許可,以允許完整存取 Amazon EFS 並透過 存取相關 AWS 服務 AWS 管理主控台。
**許可詳細資訊**
此政策包含以下許可。
+ `elasticfilesystem`:允許主體在 Amazon EFS 主控台中執行所有動作。它還允許主體使用 建立 (`elasticfilesystem:Backup`) 和還原 (`elasticfilesystem:Restore`) 備份 AWS Backup。
+ `cloudwatch`:允許主體在 Amazon EFS 主控台中描述某個指標的 Amazon CloudWatch 檔案系統指標和警示。
+ `ec2` – 允許主體在 Amazon EFS 主控台中建立、刪除和描述網路介面、描述和修改網路介面屬性、描述可用區域、安全群組、子網路、虛擬私有雲端 (VPCs) 和與 EFS 檔案系統相關聯的 VPC 屬性。
+ `kms` – 允許主體列出 AWS Key Management Service (AWS KMS) 金鑰的別名,並在 Amazon EFS 主控台中描述 KMS 金鑰。
+ `iam` – 准許建立服務連結角色,允許 Amazon EFS 代表使用者管理 AWS 資源。
+ `iam:PassRole` – 准許將 IAM 角色傳遞至 Amazon EFS。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html)》中的 。
## AWS 受管政策:AmazonElasticFileSystemReadOnlyAccess
您可將 `AmazonElasticFileSystemReadOnlyAccess` 政策連接到 IAM 身分。
此政策會透過 授予對 Amazon EFS 的唯讀存取權 AWS 管理主控台。
**許可詳細資訊**
此政策包含以下許可。
+ `elasticfilesystem`:允許主體在 Amazon EFS 主控台描述 Amazon EFS 檔案系統的屬性,包括帳戶偏好、備份和檔案系統政策、生命週期組態、掛載目標及其安全群組、標籤和存取點。
+ `cloudwatch`:允許主體在 Amazon EFS 主控台中擷取 CloudWatch 指標並描述指標警示。
+ `ec2`:允許主體在 Amazon EFS 主控台中檢視可用區域、網路介面及其屬性、安全群組、子網路、VPC 及其屬性。
+ `kms` – 允許主體列出 Amazon EFS 主控台中 AWS KMS 金鑰的別名。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html)》中的 。
## AWS 受管政策:AmazonElasticFileSystemClientFullAccess
您可以將 `AmazonElasticFileSystemClientFullAccess` 政策附加到 IAM 身分中。
此政策授予 EFS 檔案系統的讀取和寫入用戶端存取權。此政策允許 NFS 用戶端掛載、讀取和寫入 EFS 檔案系統。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html)》中的 。
## AWS 受管政策:AmazonElasticFileSystemClientReadWriteAccess
您可以將 `AmazonElasticFileSystemClientReadWriteAccess` 政策附加到 IAM 身分中。
此政策授予 EFS 檔案系統的讀取和寫入用戶端存取權。此政策允許 NFS 用戶端掛載、讀取和寫入 EFS 檔案系統。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html)》中的 。
## AWS 受管政策的 Amazon EFS 更新
檢視自此服務開始追蹤 Amazon EFS AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Amazon EFS [文件歷史紀錄](document-history.md) 頁面的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS 新增了下列項目: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/security-iam-awsmanpol.html) | 2024 年 11 月 7 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions) Amazon EFS 新增了 `ReplicationRead`和 `ReplicationWrite` ,以授予讀取和寫入檔案系統資料以進行複寫的許可。 | 2024 年 11 月 7 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS 新增 `ReplicationRead`動作,以授予讀取檔案系統資料以進行複寫的許可。 | 2024 年 11 月 7 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS 新增了新的許可,可讓來源和目的地帳戶存取跨帳戶複寫的檔案系統。 | 2024 年 8 月 7 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)Amazon EFS 新增許可,以允許主體在檔案系統上停用和啟用保護。需要許可才能允許 Amazon EFS 複寫到現有檔案系統中。 | 2023 年 11 月 27 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions) Amazon EFS 新增許可,以允許主體建立、描述和刪除 Amazon EFS 複寫,以及建立 Amazon EFS 檔案系統。需要許可才能允許 Amazon EFS 代表使用者管理檔案系統複寫組態。 | 2022 年 1 月 25 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS 新增許可,以允許主體描述 Amazon EFS 複寫。需要許可才能允許使用者檢視檔案系統複寫組態。 | 2022 年 1 月 25 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS 新增許可,以允許主體建立、描述和刪除 Amazon EFS 複寫。需要許可才能允許使用者管理檔案系統複寫組態。 | 2022 年 1 月 25 日 |
| 開始追蹤政策 | 政策:[AmazonElasticFileSystemClientReadWriteAccess](#security-iam-awsmanpol-AmazonElasticFileSystemClientReadWriteAccess) 授與 NFS 用戶端在 Amazon EFS 檔案系統上讀取和寫入的權限。 | 2022 年 1 月 3 日 |
| 開始追蹤政策 | 政策:[AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions)Amazon EFS 的服務連結角色許可。 | 2021 年 10 月 8 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS 新增許可,以允許主體修改和描述 Amazon EFS 帳戶偏好。需要許可才能允許使用者在 Amazon EFS 主控台中檢視和設定帳戶偏好設定。 | 2021 年 5 月 7 日 |
| 更新至現有政策 | 政策:[AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS 新增許可,以允許主體描述 Amazon EFS 帳戶偏好。需要許可才能允許使用者在 Amazon EFS 主控台中檢視帳戶偏好設定。 | 2021 年 5 月 7 日 |
| Amazon EFS 開始追蹤變更 | Amazon EFS 開始追蹤其 AWS 受管政策的變更。 | 2021 年 5 月 7 日 |