Pembuatan kebijakan sistem file - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembuatan kebijakan sistem file

Anda dapat membuat kebijakan sistem file menggunakan konsol Amazon EFS atau menggunakanAWS CLI. Anda juga dapat membuat kebijakan sistem file secara terprogram menggunakanAWSSDK atau Amazon EFS API secara langsung. Kebijakan sistem file EFS memiliki batas karakter 20.000. Untuk informasi selengkapnya tentang penggunaan kebijakan dan contoh sistem file EFS, lihatMenggunakan IAM untuk mengontrol akses data sistem file.

catatan

Perubahan kebijakan sistem file Amazon EFS dapat memakan waktu beberapa menit untuk diterapkan.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. PilihSistem file.

  3. PadaSistem filehalaman, pilih sistem file yang ingin Anda edit atau buat kebijakan sistem file. Halaman detail untuk sistem file tersebut ditampilkan.

  4. PilihKebijakan sistem file, lalu pilihlahedit. KlasterKebijakan sistem filehalaman akan muncul.

    
                Editor kebijakan sistem file adalah tempat Anda membuat dan mengedit kebijakan sistem file di konsol EFS.
  5. MasukOpsi kebijakan, Anda dapat memilih kombinasi kebijakan sistem file yang telah dikonfigurasikan sebelumnya:

    • Mencegah akses root secara default - Opsi ini menghapusClientRootAccessdari serangkaian tindakan EFS yang diizinkan.

    • Menegakkan akses hanya-baca secara default - Opsi ini menghapusClientWriteAccessdari serangkaian tindakan EFS yang diizinkan.

    • Mencegah akses anonim - Opsi ini menghapusClientMountdari serangkaian tindakan EFS yang diizinkan.

    • Terapkan enkripsi in-transit untuk semua klien - Opsi ini menolak akses ke klien yang tidak terenkripsi.

    Bila Anda memilih kebijakan yang telah dikonfigurasi sebelumnya, objek kebijakan JSON ditampilkan diEditor kebijakanpanel.

  6. GunakanBerikan izin tambahanuntuk memberikan izin sistem file ke prinsipal IAM tambahan, termasuk yang lainAkun AWS. PilihTambahkan, dan masukkan ARN utama entitas yang Anda berikan izin. Lalu pilihIzinyang ingin Anda berikan. Izin tambahan ditunjukkan padaEditor kebijakan.

  7. Anda dapat menggunakanEditor kebijakanuntuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan sistem file Anda sendiri. Bila Anda menggunakan editor, opsi kebijakan yang telah dikonfigurasi menjadi tidak tersedia. Untuk menghapus kebijakan sistem file saat ini dan mulai membuat kebijakan baru, pilihHapus.

    Saat Anda menghapus editor, kebijakan yang telah dikonfigurasikan akan tersedia sekali lagi.

  8. Setelah Anda menyelesaikan pengeditan kebijakan, pilihSimpan.

Pada contoh berikut,put-file-system-policyPerintah CLI menciptakan kebijakan sistem file yang memungkinkan ditentukanAkun AWSakses hanya-baca ke sistem file EFS. Perintah API yang setara adalahPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }