Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können eine Dateisystemrichtlinie mithilfe der Amazon-EFS-Konsole oder mit der AWS CLI erstellen. Sie können eine Dateisystemrichtlinie auch programmgesteuert erstellen, indem Sie die Amazon EFS-API direkt verwenden AWS SDKs . Die Zeichenbeschränkung von EFS-Dateisystemrichtlinien liegt bei 20.000. Weitere Informationen zur Verwendung einer EFS-Dateisystemrichtlinie und Beispiele finden Sie unter Wird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet.
Anmerkung
Es kann mehrere Minuten dauern, bis Änderungen der Amazon-EFS-Dateisystemrichtlinien wirksam werden.
Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/
. -
Wählen Sie File Systems (Dateisysteme) aus.
-
Wählen Sie auf der Seite File systems (Dateisysteme) das Dateisystem aus, für das Sie eine Dateisystemrichtlinie bearbeiten oder erstellen möchten.
-
Wählen Sie Dateisystemrichtlinie und dann Bearbeiten aus.
-
In den Richtlinienoptionen können Sie eine beliebige Kombination der vorkonfigurierten Dateisystemrichtlinien auswählen:
-
Standardmäßig Root-Zugriff verhindern – Mit dieser Option wird
ClientRootAccessaus der Gruppe der zulässigen EFS-Aktionen entfernt. -
Standardmäßig nur Lesezugriff erzwingen – Mit dieser Option wird
ClientWriteAccessaus der Gruppe der zulässigen EFS-Aktionen entfernt. -
Anonymen Zugriff verhindern – Mit dieser Option wird
ClientMountaus der Gruppe der zulässigen EFS-Aktionen entfernt. -
Verschlüsselung während der Übertragung für alle Clients erzwingen – Mit dieser Option wird unverschlüsselten Clients der Zugriff verweigert.
Wenn Sie eine vorkonfigurierte Richtlinie auswählen, wird das Richtlinien-JSON-Objekt im Bereich des Richtlinien-Editors angezeigt.
-
-
Verwenden Sie Zusätzliche Berechtigungen gewähren, um weiteren IAM-Prinzipalen, einschließlich anderen, Dateisystemberechtigungen zu gewähren. AWS-Konto Wählen Sie Hinzufügen aus und geben Sie den Prinzipal-ARN der Entität ein, der Sie Berechtigungen gewähren. Wählen Sie die Berechtigungen aus, die Sie erteilen möchten. Die zusätzlichen Berechtigungen werden im Richtlinien-Editor angezeigt.
-
Sie können den Richtlinien-Editor verwenden, um eine vorkonfigurierte Richtlinie anzupassen oder Ihre eigene Dateisystemrichtlinie zu erstellen. Wenn Sie den Editor verwenden, sind die vorkonfigurierten Richtlinienoptionen nicht mehr verfügbar. Um die aktuelle Dateisystemrichtlinie zu löschen und mit der Erstellung einer neuen Richtlinie zu beginnen, wählen Sie Löschen aus.
Wenn Sie den Editor löschen, sind die vorkonfigurierten Richtlinien wieder verfügbar.
-
Nachdem Sie die Bearbeitung der Richtlinie abgeschlossen haben, wählen Sie Speichern aus.
Im folgenden Beispiel put-file-system-policyDer CLI-Befehl erstellt eine Dateisystemrichtlinie, die den angegebenen AWS-Konto schreibgeschützten Zugriff auf das EFS-Dateisystem ermöglicht. Der äquivalente API-Befehl lautet PutFileSystemPolicy.
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }
