기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
PutFileSystemPolicy
EFSFileSystemPolicyAmazon을 Amazon EFS 파일 시스템에 적용합니다. 파일 시스템 정책은 IAM 리소스 기반 정책이며 여러 정책 설명을 포함할 수 있습니다. 파일 시스템에는 항상 정확히 하나의 파일 시스템 정책이 있으며, 이 정책은 기본 정책일 수도 있고 이 작업을 사용하여 설정되거나 업데이트된 명시적 정책일 수도 있습니다. API EFS파일 시스템 정책의 문자 제한은 20,000자입니다. 명시적 정책이 설정되면 기본 정책보다 우선합니다. 기본 파일 시스템 정책에 대한 자세한 내용은 기본 EFS 파일 시스템 정책을 참조하십시오.
참고
EFS파일 시스템 정책의 문자 제한은 20,000자입니다.
이 작업에는 elasticfilesystem:PutFileSystemPolicy 액션에 대한 권한이 필요합니다.
Request Syntax
PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json
{
"BypassPolicyLockoutSafetyCheck": boolean,
"Policy": "string"
}URI요청 매개변수
요청은 다음 URI 매개변수를 사용합니다.
- FileSystemId
-
생성 또는 업데이트하려는 EFS 파일 시스템의 ID.
FileSystemPolicy길이 제약: 최대 길이는 128입니다.
Pattern:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$필수 여부: 예
Request Body
요청은 다음과 같은 JSON 형식의 데이터를 수락합니다.
- BypassPolicyLockoutSafetyCheck
-
(선택 사항)
FileSystemPolicy잠금 안전 검사를 우회할지 여부를 지정하는 부울입니다. 잠금 안전 검사는 요청의 정책이 요청을 하는 보안 IAM 주체가 이 파일 시스템에서 향후PutFileSystemPolicy요청을 하지 못하도록 차단할지 또는 차단할지를 결정합니다. 요청을BypassPolicyLockoutSafetyCheck하는 IAM 보안 주체가 이 파일 시스템에서 후속PutFileSystemPolicy요청을 하지 못하도록 하려는True경우에만 설정합니다. 기본값은False입니다.타입: 부울
필수 항목 여부: 아니요
- Policy
-
생성하려는
FileSystemPolicy입니다. JSON형식화된 정책 정의를 수락합니다. EFS파일 시스템 정책은 20,000자로 제한됩니다. 파일 시스템 정책을 구성하는 요소에 대해 자세히 알아보려면 Amazon 내 리소스 기반 정책을 참조하십시오. EFS유형: 문자열
길이 제약: 최소 길이 1. 최대 길이는 20000입니다.
Pattern:
[\s\S]+필수 여부: 예
응답 구문
HTTP/1.1 200
Content-type: application/json
{
"FileSystemId": "string",
"Policy": "string"
}Response Elements
작업이 성공하면 서비스는 HTTP 200개의 응답을 다시 보냅니다.
서비스는 다음 데이터를 JSON 형식으로 반환합니다.
- FileSystemId
-
가
FileSystemPolicy적용되는 EFS 파일 시스템을 지정합니다.타입: 문자열
길이 제약: 최대 길이는 128입니다.
Pattern:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$ - Policy
-
EFS파일 시스템에 JSON
FileSystemPolicy맞게 포맷되었습니다.유형: 문자열
길이 제약: 최소 길이 1. 최대 길이는 20000입니다.
패턴:
[\s\S]+
Errors
- BadRequest
-
요청이 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다.
HTTP상태 코드: 400
- FileSystemNotFound
-
요청자의
FileSystemIdAWS 계정값에 지정된 값이 없는 경우 반환됩니다.HTTP상태 코드: 404
- IncorrectFileSystemLifeCycleState
-
파일 시스템의 수명 주기 상태가 “사용 가능”이 아닌 경우 반환됩니다.
HTTP상태 코드: 409
- InternalServerError
-
서버 측에서 오류가 발생한 경우 반환됩니다.
HTTP상태 코드: 500
- InvalidPolicyException
-
FileSystemPolicy가 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다. 정책 록아웃 안전 검사 오류가 발생한 경우에 반환됩니다.HTTP상태 코드: 400
예
생성하기 EFS FileSystemPolicy
다음 요청은 모든 AWS 보안 주체가 읽기 및 쓰기 권한으로 지정된 EFS 파일 시스템을 마운트할 수 FileSystemPolicy 있도록 하는 a를 생성합니다.
샘플 요청
PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
}
]
}샘플 응답
{
"Version": "2012-10-17",
"Id": "1",
"Statement": [
{
"Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
"Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
}
]
}참고
언어별 사용 방법에 대한 자세한 내용은 AWS SDKs 다음을 참조하십시오. API
