Criar políticas de sistema de arquivos - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar políticas de sistema de arquivos

Você pode criar uma política de sistema de arquivos usando o EFS console da Amazon ou usando AWS CLI o. Você também pode criar uma política de sistema de arquivos programaticamente usando AWS SDKs ou diretamente a Amazon EFSAPI. EFSas políticas do sistema de arquivos têm um limite de 20.000 caracteres. Para obter mais informações sobre como usar uma política de sistema de EFS arquivos e exemplos, consulteUsando IAM para controlar o acesso aos dados do sistema de arquivos.

nota

As alterações na política do sistema de EFS arquivos da Amazon podem levar vários minutos para entrar em vigor.

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. Escolha File Systems (Sistemas de arquivos).

  3. Na página File systems (Sistemas de arquivos), selecione o sistema para o qual deseja editar ou criar uma política de sistema de arquivos.

  4. Escolha Política de chaves e, depois, Editar.

  5. Nas Opções de política, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:

    • Impedir o acesso root por padrão — Essa opção é ClientRootAccess removida do conjunto de EFS ações permitidas.

    • Impor acesso somente de leitura por padrão — Essa opção é removida ClientWriteAccess do conjunto de ações permitidas. EFS

    • Impedir acesso anônimo — Essa opção é ClientMount removida do conjunto de EFS ações permitidas.

    • Aplicar criptografia em trânsito para todos os clientes: essa opção nega acesso a clientes não criptografados.

    Quando você escolhe uma política pré-configurada, o JSON objeto de política é exibido no painel Editor de políticas.

  6. Use Conceder permissões adicionais para conceder permissões do sistema de arquivos a outros IAM diretores, incluindo outros Conta da AWS. Escolha Adicionar e insira o principal ARN da entidade para a qual você está concedendo permissões. Escolha as Permissões que deseja conceder. As permissões adicionais são mostradas no Editor de políticas.

  7. Você pode usar o Editor de políticas para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha Limpar.

    Quando você limpa o editor, as políticas pré-configuradas ficam disponíveis novamente.

  8. Depois de concluir a edição da política, escolha Salvar.

No exemplo a seguir, o put-file-system-policyCLIcomando cria uma política de sistema de arquivos que permite o acesso especificado Conta da AWS somente para leitura ao sistema de EFS arquivos. O API comando equivalente éPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}