Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Membuat kebijakan sistem file

PDF
RSS
Mode fokus
Membuat kebijakan sistem file - Sistem File Elastis Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat membuat kebijakan sistem file dengan menggunakan konsol Amazon EFS atau dengan menggunakan AWS CLI. Anda juga dapat membuat kebijakan sistem file secara terprogram dengan menggunakan AWS SDKs atau Amazon EFS API secara langsung. Kebijakan sistem file EFS memiliki batas 20.000 karakter. Untuk informasi selengkapnya tentang menggunakan kebijakan dan contoh sistem file EFS, lihatMenggunakan IAM untuk mengontrol akses data sistem file.

catatan

Perubahan kebijakan sistem file Amazon EFS dapat memakan waktu beberapa menit untuk diterapkan.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Pilih Sistem File.

  3. Pada halaman Sistem file, pilih sistem file yang akan diedit atau dibuatkan kebijakan sistem file.

  4. Pilih Kebijakan sistem berkas, lalu pilih Edit.

  5. Di opsi Kebijakan, Anda dapat memilih kombinasi apa pun dari kebijakan sistem file yang telah dikonfigurasi sebelumnya:

    • Mencegah akses root secara default — Opsi ini menghapus ClientRootAccess dari kumpulan tindakan EFS yang diizinkan.

    • Menerapkan akses hanya-baca secara default — Opsi ini menghapus ClientWriteAccess dari kumpulan tindakan EFS yang diizinkan.

    • Mencegah akses anonim — Opsi ini menghapus ClientMount dari kumpulan tindakan EFS yang diizinkan.

    • Menerapkan enkripsi dalam perjalanan untuk semua klien — Opsi ini menolak akses ke klien yang tidak terenkripsi.

    Bila Anda memilih kebijakan yang telah dikonfigurasi sebelumnya, objek JSON kebijakan akan ditampilkan di panel Editor kebijakan.

  6. Gunakan Berikan izin tambahan untuk memberikan izin sistem file ke prinsipal IAM tambahan, termasuk yang lain. Akun AWS Pilih Tambah, dan masukkan ARN utama entitas yang Anda berikan izin. Kemudian pilih Izin yang ingin Anda berikan. Izin tambahan ditampilkan di editor Kebijakan.

  7. Anda dapat menggunakan editor Kebijakan untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan sistem file Anda sendiri. Saat Anda menggunakan editor, opsi kebijakan yang telah dikonfigurasi sebelumnya menjadi tidak tersedia. Untuk menghapus kebijakan sistem file saat ini dan mulai membuat kebijakan baru, pilih Hapus.

    Saat Anda menghapus editor, kebijakan yang telah dikonfigurasi akan tersedia sekali lagi.

  8. Setelah Anda menyelesaikan pengeditan kebijakan, pilih Simpan.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. Pilih Sistem File.

  3. Pada halaman Sistem file, pilih sistem file yang akan diedit atau dibuatkan kebijakan sistem file.

  4. Pilih Kebijakan sistem berkas, lalu pilih Edit.

  5. Di opsi Kebijakan, Anda dapat memilih kombinasi apa pun dari kebijakan sistem file yang telah dikonfigurasi sebelumnya:

    • Mencegah akses root secara default — Opsi ini menghapus ClientRootAccess dari kumpulan tindakan EFS yang diizinkan.

    • Menerapkan akses hanya-baca secara default — Opsi ini menghapus ClientWriteAccess dari kumpulan tindakan EFS yang diizinkan.

    • Mencegah akses anonim — Opsi ini menghapus ClientMount dari kumpulan tindakan EFS yang diizinkan.

    • Menerapkan enkripsi dalam perjalanan untuk semua klien — Opsi ini menolak akses ke klien yang tidak terenkripsi.

    Bila Anda memilih kebijakan yang telah dikonfigurasi sebelumnya, objek JSON kebijakan akan ditampilkan di panel Editor kebijakan.

  6. Gunakan Berikan izin tambahan untuk memberikan izin sistem file ke prinsipal IAM tambahan, termasuk yang lain. Akun AWS Pilih Tambah, dan masukkan ARN utama entitas yang Anda berikan izin. Kemudian pilih Izin yang ingin Anda berikan. Izin tambahan ditampilkan di editor Kebijakan.

  7. Anda dapat menggunakan editor Kebijakan untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan sistem file Anda sendiri. Saat Anda menggunakan editor, opsi kebijakan yang telah dikonfigurasi sebelumnya menjadi tidak tersedia. Untuk menghapus kebijakan sistem file saat ini dan mulai membuat kebijakan baru, pilih Hapus.

    Saat Anda menghapus editor, kebijakan yang telah dikonfigurasi akan tersedia sekali lagi.

  8. Setelah Anda menyelesaikan pengeditan kebijakan, pilih Simpan.

Dalam contoh berikut, put-file-system-policyPerintah CLI membuat kebijakan sistem file yang memungkinkan akses Akun AWS read-only yang ditentukan ke sistem file EFS. Perintah API yang setara adalahPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}

Dalam contoh berikut, put-file-system-policyPerintah CLI membuat kebijakan sistem file yang memungkinkan akses Akun AWS read-only yang ditentukan ke sistem file EFS. Perintah API yang setara adalahPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.