Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applica un Amazon EFS FileSystemPolicy
a un EFS file system Amazon. Una politica del file system è una politica IAM basata sulle risorse e può contenere più dichiarazioni politiche. Un file system ha sempre esattamente una politica del file system, che può essere la politica predefinita o una policy esplicita impostata o aggiornata utilizzando questa operazione. API EFSle politiche del file system hanno un limite di 20.000 caratteri. Quando viene impostata una policy esplicita, questa sostituisce la policy predefinita. Per ulteriori informazioni sulla politica predefinita del file system, vedere Politica predefinita EFS del file system.
Nota
EFSle politiche del file system hanno un limite di 20.000 caratteri.
Questa operazione richiede le autorizzazioni per l'operazione elasticfilesystem:PutFileSystemPolicy
.
Sintassi della richiesta
PUT /2015-02-01/file-systems/FileSystemId
/policy HTTP/1.1
Content-type: application/json
{
"BypassPolicyLockoutSafetyCheck": boolean
,
"Policy": "string
"
}
URIParametri della richiesta
La richiesta utilizza i seguenti URI parametri.
- FileSystemId
-
L'ID del EFS file system per il quale si desidera creare o aggiornare
FileSystemPolicy
il file system.Limitazioni di lunghezza: lunghezza massima di 128.
Modello:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$
Campo obbligatorio: sì
Corpo della richiesta
La richiesta accetta i seguenti dati nel JSON formato.
- BypassPolicyLockoutSafetyCheck
-
(Facoltativo) Un valore booleano che specifica se ignorare o meno il controllo di sicurezza del blocco della
FileSystemPolicy
. Il controllo di sicurezza del blocco determina se la politica nella richiesta bloccherà o impedirà al IAM principale che effettua la richiesta di effettuarePutFileSystemPolicy
richieste future su questo file system.BypassPolicyLockoutSafetyCheck
Impostato suTrue
solo quando si intende impedire al IAM principale che effettua la richiesta di effettuarePutFileSystemPolicy
richieste successive su questo file system. Il valore predefinito èFalse
.Tipo: Booleano
Campo obbligatorio: no
- Policy
-
FileSystemPolicy
in fase di creazione. Accetta una definizione di politica JSON formattata. EFSle politiche del file system hanno un limite di 20.000 caratteri. Per saperne di più sugli elementi che costituiscono una politica del file system, consulta Politiche basate sulle risorse all'interno di Amazon. EFS▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 20000 caratteri.
Modello:
[\s\S]+
Campo obbligatorio: sì
Sintassi della risposta
HTTP/1.1 200
Content-type: application/json
{
"FileSystemId": "string",
"Policy": "string"
}
Elementi di risposta
Se l'azione ha esito positivo, il servizio restituisce una HTTP risposta di 200.
I seguenti dati vengono restituiti in JSON formato dal servizio.
- FileSystemId
-
Speciifica il EFS file system a cui si
FileSystemPolicy
applica.▬Tipo: stringa
Limitazioni di lunghezza: lunghezza massima di 128.
Modello:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$
- Policy
-
Il JSON formato
FileSystemPolicy
per il EFS file system.▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 20000 caratteri.
Modello:
[\s\S]+
Errori
- BadRequest
-
Restituito se la richiesta non è valida o contiene un errore, ad esempio un valore di parametro non valido o un parametro obbligatorio mancante.
HTTPCodice di stato: 400
- FileSystemNotFound
-
Restituito se il
FileSystemId
valore specificato non esiste in quello del richiedente. Account AWSHTTPCodice di stato: 404
- IncorrectFileSystemLifeCycleState
-
Restituito se lo stato del ciclo di vita del file system non è “disponibile”.
HTTPCodice di stato: 409
- InternalServerError
-
Restituito se si è verificato un errore lato server.
HTTPCodice di stato: 500
- InvalidPolicyException
-
Restituito se
FileSystemPolicy
non è valido o contiene un errore, ad esempio un valore di parametro non valido o un parametro obbligatorio mancante. Restituito in caso di errore di controllo di sicurezza relativo al blocco delle policy.HTTPCodice di stato: 400
Esempi
Crea un EFS FileSystemPolicy
La seguente richiesta crea un file system FileSystemPolicy
che consente a tutti AWS i principali di montare il EFS file system specificato con permessi di lettura e scrittura.
Richiesta di esempio
PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
}
]
}
Risposta di esempio
{
"Version": "2012-10-17",
"Id": "1",
"Statement": [
{
"Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
"Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
}
]
}
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa opzione API in uno dei linguaggi specifici, consultate quanto segue AWS SDKs: