Criar uma política do IAM exigindo que todos os sistemas de arquivos do EFS sejam criptografados - Criptografar dados de arquivos com o Amazon Elastic File System

Criar uma política do IAM exigindo que todos os sistemas de arquivos do EFS sejam criptografados

Você pode criar uma política baseada em identidade do IAM que autoriza os usuários a criar somente sistemas de arquivos criptografados do Amazon EFS usando o console, a AWS CLI ou a API. O procedimento a seguir descreve como criar essa política usando o console do IAM e depois aplicá-la a um usuário em sua conta.

Para criar uma política do IAM para impor sistemas de arquivos do EFS criptografados:

  1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM.

  2. No painel de navegação, em Access management (Gerenciamento de acesso), escolha Policies (Políticas).

  3. Escolha Create policy (Criar política) para exibir a página Criar política.

  4. Na guia Visual Editor (Editor visual), insira as seguintes informações:

    • Em Service (Serviço), escolha EFS.

    • Em Actions (Ações), insira create no campo de pesquisa e escolha CreateFileSystem.

    • Em Request conditions (Condições de solicitação), clique no link Add condition (Adicionar condição), procure elasticfilesystem:Encrypted para a Condition Key (Chave de condição), Bool para Operator (Operador) e true para Value (Valor).

  5. Forneça um Name (nome) e uma Description (Descrição) para a política. Verifique o resumo da política, incluindo a condição de solicitação Encrypted (Criptografada).

  6. Escolha Create policy (Criar política) para criar a política.

Para aplicar a política a um usuário em sua conta:

  1. No console do IAM, em Access management (Gerenciamento de acesso), escolha Users (Usuários).

  2. Selecione o usuário ao qual você deseja aplicar a política.

  3. Escolha Add permissions (Adicionar permissões) para exibir a página Add permissions (Adicionar permissões).

  4. Escolha Attach existing policies directly (Anexar políticas existentes diretamente).

  5. Insira o nome da política do EFS criada no procedimento anterior.

  6. Selecione e expanda a política. Escolha {}JSON para verificar o conteúdo da política. Deve se parecer com a seguinte política do JSON:

    {
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}