翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ポリシーでのアクセスポイントの使用
IAM ポリシーを使用して、そのIAMロールによって識別される特定のNFSクライアントが特定のアクセスポイントにのみアクセスできるように強制できます。これを行うには、 elasticfilesystem:AccessPointArn
IAM条件キーを使用します。AccessPointArn
は、ファイルシステムがマウントされているアクセスポイントの Amazon リソースネーム (ARN) です。
以下は、アクセスポイント を使用してIAMロールがファイルシステムapp1
にアクセスすることを許可するファイルシステムポリシーの例ですfsap-01234567
。また、このポリシーでは、app2
にアクセスポイント fsap-89abcdef
を使用したファイルシステムへのアクセスを許可しています。
{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }