Membuat Kebijakan IAM yang Mewajibkan Semua Sistem File EFS Dienkripsi - Mengenkripsi Data File dengan Amazon Elastic File System

Membuat Kebijakan IAM yang Mewajibkan Semua Sistem File EFS Dienkripsi

Anda dapat membuat kebijakan berbasis identitas IAM yang mengizinkan pengguna untuk membuat hanya sistem file Amazon EFS terenkripsi menggunakan konsol, AWS CLI, atau API. Prosedur berikut menjelaskan cara membuat kebijakan tersebut menggunakan konsol IAM, dan kemudian menerapkan kebijakan tersebut ke pengguna di akun Anda.

Untuk membuat kebijakan IAM untuk memberlakukan sistem file EFS terenkripsi:

  1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM.

  2. Di panel navigasi, di bagian Access Management (Manajemen Akses), pilih Policies (Kebijakan).

  3. Pilih Create policy (Buat kebijakan) untuk menampilkan halaman Buat kebijakan.

  4. Di tab Visual Editor (Editor Visual), masukkan informasi berikut.

    • Untuk Service (Layanan), pilih EFS.

    • Untuk Actions (Tindakan), masukkan create di bidang pencarian, lalu pilih CreateFileSystem.

    • Untuk Request conditions (Kondisi permintaan), klik tautan Add condition (Tambahkan kondisi), cari elasticfilesystem:Encrypted Condition Key (Kunci Kondisi), Bool untuk Operator dan true Value (Nilai).

  5. Isi Name (Nama) dan Description (Deskripsi) untuk kebijakan tersebut. Periksa ringkasan kebijakan tersebut, termasuk kondisi permintaan Encrypted (Terenkripsi).

  6. Pilih Create policy (Buat kebijakan) untuk membuat kebijakan.

Untuk menerapkan kebijakan tersebut ke pengguna di akun Anda:

  1. Di konsol IAM, di bagian Access management (Manajemen akses), pilih Users (Pengguna).

  2. Pilih pengguna yang akan menerima kebijakan tersebut.

  3. Pilih Add permissions (Tambahkan izin) untuk menampilkan halaman Tambahkan izin.

  4. Pilih Attach existing policies directly (Lampirkan kebijakan yang ada secara langsung).

  5. Masukkan nama kebijakan EFS yang Anda buat dalam prosedur sebelumnya.

  6. Pilih dan luaskan kebijakan ini. Kemudian pilih {}JSON untuk memeriksa isi kebijakan. Ini seharusnya terlihat seperti kebijakan JSON berikut.

    {
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}