Création d'une politique IAM exigeant que tous les systèmes de fichiers EFS soient chiffrés
Vous pouvez créer une politique basée sur l'identité IAM qui autorise les utilisateurs à créer uniquement des systèmes de fichiers Amazon EFS chiffrés à l'aide de la console, de l'AWS CLI ou de l'API. La procédure suivante explique comment créer une telle politique à l'aide de la console IAM, puis appliquer la politique à un utilisateur de votre compte.
Pour créer une politique IAM afin d'appliquer des systèmes de fichiers EFS chiffrés :
-
Connectez-vous à l'AWS Management Console et ouvrez la console IAM
. -
Dans le panneau de navigation, sous Gestion de l'accès, choisissez Politiques.
-
Choisissez Créer une politique pour ouvrir la page Créer une politique.
-
Dans l'onglet Éditeur visuel, saisissez les informations suivantes.
Pour Service, choisissez EFS.
Pour Actions, saisissez
create
dans le champ de recherche, puis choisissez CreateFileSystem.Pour Conditions de demande, cliquez sur le lien Ajouter une condition, recherchez
elasticfilesystem:Encrypted
pour Clé de condition,Bool
pour Opérateur ettrue
pour Valeur.
-
Fournissez un nom et une description pour la politique. Vérifiez le résumé de la politique, y compris la condition de demande chiffrée.
-
Choisissez Créer une politique pour créer la politique.
Pour appliquer la politique à un utilisateur de votre compte :
-
Dans la console IAM, sous Gestion des accès, choisissez Utilisateurs.
-
Sélectionnez l'utilisateur auquel vous souhaitez appliquer la politique.
-
Choisissez Ajouter des autorisations pour afficher la page Ajouter des autorisations.
-
Choisissez Joindre directement les politiques existantes.
-
Saisissez le nom de la politique EFS que vous avez créée au cours de la procédure précédente.
-
Sélectionnez et développez la politique. Choisissez ensuite {}JSON pour vérifier le contenu de la politique. Elle doit ressembler à la politique JSON.
{ “Version”: “2012-10-17”, “Statement”: [ { “Sid”: “VisualEditior0”, “Effect”: “Allow”, “Action”: “elasticfilesystem:CreateFileSystem”, “Condition”: { “Bool”: { “elasticfilesystem:Encrypted”: “true” } }, “Resource”: “*” } }