Creación de políticas del sistema de archivos - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de políticas del sistema de archivos

Puede crear una política de sistema de archivos mediante la consola de Amazon EFS o mediante laAWS CLI. También puede crear una política de sistema de archivos mediante programación utilizandoAWSSDK o la API de Amazon EFS directamente. Las políticas del sistema de archivos de EFS tienen un límite de 20 000 caracteres. Para obtener más información acerca del uso de una política de sistema de archivos EFS y ejemplos, consulteUso de IAM para controlar el acceso a los datos del sistema de archivos.

nota

Los cambios en las políticas del sistema de archivos de Amazon EFS pueden tardar varios minutos en aplicarse.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. Elija File Systems (Sistemas de archivos).

  3. En la páginaSistemas de archivos, elija el sistema de archivos para el que desea editar o cree una política de sistema de archivos. Se muestra la página de detalles de ese sistema de archivos.

  4. SeleccionarPolítica de sistemas de archivosy, a continuación, elijaEditar. Aparece la página File system policy (Política del sistema de archivos).

    
                El editor de directivas del sistema de archivos es el lugar donde se crean y editan políticas del sistema de archivos en la consola EFS.
  5. EnOpciones de política, puede elegir cualquier combinación de las políticas de sistema de archivos preconfiguradas:

    • Evitar el acceso root de forma predeterminada: esta opción eliminaClientRootAccessdel conjunto de acciones de EFS permitidas.

    • Aplicar el acceso de solo lectura de forma predeterminada: esta opción eliminaClientWriteAccessdel conjunto de acciones de EFS permitidas.

    • Impedir acceso anónimo: esta opción eliminaClientMountdel conjunto de acciones de EFS permitidas.

    • Aplicar el cifrado en tránsito para todos los clientes: esta opción niega el acceso a clientes no cifrados.

    Al elegir una política preconfigurada, el objeto JSON de directiva se muestra en elEditor de políticaspanel.

  6. UsarConcesión de permisos adicionalespara conceder permisos de sistema de archivos a directores adicionales de IAM, incluido otro Cuenta de AWS . SeleccionarAdd, e introduzca el ARN principal de la entidad a la que está concediendo permisos. A continuación, elija elPermisosque quieres conceder. Los permisos adicionales se muestran en laEditor de políticas.

  7. Puede utilizar elEditor de políticaspara personalizar una política preconfigurada o crear su propia política del sistema de archivos. Cuando utiliza el editor, las opciones de directiva preconfiguradas dejan de estar disponibles. Para borrar la política del sistema de archivos actual y empezar a crear una nueva política, elijaClear.

    Cuando borra el editor, las directivas preconfiguradas vuelven a estar disponibles.

  8. Después de completar la edición de la política, elijaSave (Guardar).

En el siguiente ejemplo, laput-file-system-policyEl comando CLI crea una directiva de sistema de archivos que permite el especificado Cuenta de AWS acceso de solo lectura al sistema de archivos de EFS. El comando API equivalente es PutFileSystemPolicy .

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }