모든 EFS 파일 시스템을 암호화해야 하는 IAM 정책 생성 - Amazon Elastic File System을 사용하여 파일 데이터 암호화

모든 EFS 파일 시스템을 암호화해야 하는 IAM 정책 생성

콘솔, AWS CLI 또는 API를 사용하여 암호화된 Amazon EFS 파일 시스템만 생성하도록 사용자에게 권한을 부여하는 IAM 자격 증명 기반 정책을 생성할 수 있습니다. 다음 절차에서는 IAM 콘솔을 사용하여 이러한 정책을 생성한 다음, 계정 사용자에게 정책을 적용하는 방법을 설명합니다.

암호화된 EFS 파일 시스템을 적용하기 위한 IAM 정책을 생성하는 방법은 다음과 같습니다.

  1. AWS 관리 콘솔에 로그인하고 IAM 콘솔을 엽니다.

  2. 탐색 창의 액세스 관리(Access Management)에서 정책(Policies)을 선택합니다.

  3. 정책 생성(Create policy)을 선택하면 정책 생성(Create policy) 페이지가 표시됩니다.

  4. 시각적 편집기(Visual Editor) 탭에서 다음 정보를 입력합니다.

    • 서비스(Service)에서 EFS를 선택합니다.

    • 작업(Actions)의 경우, 검색 필드에 create를 입력한 다음 CreateFileSystem을 선택합니다.

    • 요청 조건(Request conditions)의 경우, 조건 추가(Add condition) 링크를 클릭하고 조건 키(Condition Key)에 대해 elasticfilesystem:Encrypted, 연산자(Operator)에 대해 Bool, 값(Value)에 대해 true를 검색합니다.

  5. 정책의 이름(Name)설명(Description)을 입력합니다. 암호화(Encrypted) 요구 조건을 포함하여 정책 요약을 확인합니다.

  6. 정책 생성(Create policy)을 선택하여 정책을 생성합니다.

계정 사용자에게 정책을 적용하는 방법:

  1. IAM 콘솔의 액세스 관리(Access management)에서 사용자(Users)를 선택합니다.

  2. 정책을 적용할 사용자를 선택합니다.

  3. 권한 추가(Add permissions)를 선택하여 권한 추가(Add permissions) 페이지를 표시합니다.

  4. 기존 정책 직접 연결(Attach existing policies directly)을 선택합니다.

  5. 이전 절차에서 생성한 EFS 정책의 이름을 입력합니다.

  6. 정책을 선택하고 확장합니다. 그런 다음 {}JSON을 선택하여 정책 내용을 확인합니다. 다음 JSON 정책과 같아야 합니다.

    {
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}