Membuat kebijakan sistem file - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan sistem file

Anda dapat membuat kebijakan sistem file dengan menggunakan EFS konsol Amazon atau dengan menggunakan AWS CLI. Anda juga dapat membuat kebijakan sistem file secara terprogram dengan menggunakan AWS SDKs atau Amazon EFS API secara langsung. EFSkebijakan sistem file memiliki batas 20.000 karakter. Untuk informasi selengkapnya tentang menggunakan kebijakan dan contoh sistem EFS file, lihatMenggunakan IAM untuk mengontrol akses data sistem file.

catatan

Perubahan kebijakan sistem EFS file Amazon dapat memakan waktu beberapa menit untuk diterapkan.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Pilih Sistem File.

  3. Pada halaman Sistem file, pilih sistem file yang akan diedit atau dibuatkan kebijakan sistem file.

  4. Pilih Kebijakan sistem berkas, lalu pilih Edit.

  5. Di opsi Kebijakan, Anda dapat memilih kombinasi apa pun dari kebijakan sistem file yang telah dikonfigurasi sebelumnya:

    • Mencegah akses root secara default — Opsi ini menghapus ClientRootAccess dari kumpulan EFS tindakan yang diizinkan.

    • Menerapkan akses hanya-baca secara default — Opsi ini menghapus ClientWriteAccess dari kumpulan tindakan yang diizinkan. EFS

    • Mencegah akses anonim — Opsi ini menghapus ClientMount dari kumpulan EFS tindakan yang diizinkan.

    • Menerapkan enkripsi dalam perjalanan untuk semua klien — Opsi ini menolak akses ke klien yang tidak terenkripsi.

    Bila Anda memilih kebijakan yang telah dikonfigurasi sebelumnya, JSON objek kebijakan akan ditampilkan di panel Editor kebijakan.

  6. Gunakan Berikan izin tambahan untuk memberikan izin sistem file kepada IAM prinsipal tambahan, termasuk yang lain. Akun AWS Pilih Tambah, dan masukkan ARN prinsip entitas yang Anda berikan izin. Kemudian pilih Izin yang ingin Anda berikan. Izin tambahan ditampilkan di editor Kebijakan.

  7. Anda dapat menggunakan editor Kebijakan untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan sistem file Anda sendiri. Saat Anda menggunakan editor, opsi kebijakan yang telah dikonfigurasi sebelumnya menjadi tidak tersedia. Untuk menghapus kebijakan sistem file saat ini dan mulai membuat kebijakan baru, pilih Hapus.

    Saat Anda menghapus editor, kebijakan yang telah dikonfigurasi akan tersedia sekali lagi.

  8. Setelah Anda menyelesaikan pengeditan kebijakan, pilih Simpan.

Dalam contoh berikut, put-file-system-policyCLIperintah membuat kebijakan sistem file yang memungkinkan akses Akun AWS read-only yang ditentukan ke sistem EFS file. APIPerintah yang setara adalahPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}