PutFileSystemPolicy - Amazon Elastic File System
AnforderungssyntaxURIAnforderungsparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerBeispieleWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

PutFileSystemPolicy

Wendet einen Amazon EFS FileSystemPolicy auf ein EFS Amazon-Dateisystem an. Eine Dateisystemrichtlinie ist eine IAM ressourcenbasierte Richtlinie und kann mehrere Richtlinienerklärungen enthalten. Ein Dateisystem hat immer genau eine Dateisystemrichtlinie. Dabei kann es sich um die Standardrichtlinie oder um eine explizite Richtlinie handeln, die mithilfe dieses API Vorgangs festgelegt oder aktualisiert wurde. EFSDateisystemrichtlinien haben ein Limit von 20.000 Zeichen. Wenn eine explizite Richtlinie festgelegt wird, hat diese Vorrang vor der Standardrichtlinie. Weitere Informationen zur Standard-Dateisystemrichtlinie finden Sie unter EFSStandard-Dateisystemrichtlinie.

Anmerkung

EFSDateisystemrichtlinien haben ein Limit von 20.000 Zeichen.

Diese Operation erfordert Berechtigungen für die Aktion elasticfilesystem:PutFileSystemPolicy.

Anforderungssyntax

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json

{
   "BypassPolicyLockoutSafetyCheck": boolean,
   "Policy": "string"
}

URIAnforderungsparameter

Die Anfrage verwendet die folgenden URI Parameter.

FileSystemId

Die ID des EFS Dateisystems, FileSystemPolicy für das Sie das erstellen oder aktualisieren möchten.

Längenbeschränkungen: Maximale Länge beträgt 128 Zeichen.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Erforderlich: Ja

Anforderungstext

Die Anfrage akzeptiert die folgenden Daten im JSON Format.

BypassPolicyLockoutSafetyCheck

(Optional) Ein boolescher Wert, der angibt, ob die FileSystemPolicy-Sperrsicherheitsprüfung umgangen werden soll oder nicht. Die Lockout-Sicherheitsüberprüfung bestimmt, ob die Richtlinie in der Anfrage den IAM Principal, der die Anfrage stellt, sperrt oder verhindert, dass future PutFileSystemPolicy Anfragen an dieses Dateisystem gestellt werden. Stellen BypassPolicyLockoutSafetyCheck Sie diese True Option nur ein, wenn Sie verhindern möchten, dass der IAM Prinzipal, der die Anfrage stellt, weitere PutFileSystemPolicy Anfragen in diesem Dateisystem stellt. Der Standardwert ist False.

Typ: Boolesch

Erforderlich: Nein

Policy

Die FileSystemPolicy, die Sie erstellen. Akzeptiert eine JSON formatierte Richtliniendefinition. EFSDateisystemrichtlinien haben ein Limit von 20.000 Zeichen. Weitere Informationen zu den Elementen, aus denen sich eine Dateisystemrichtlinie zusammensetzt, finden Sie unter Ressourcenbasierte Richtlinien bei Amazon. EFS

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge von 20 000.

Pattern: [\s\S]+

Erforderlich: Ja

Antwortsyntax

HTTP/1.1 200
Content-type: application/json

{
   "FileSystemId": "string",
   "Policy": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Dienst im JSON Format zurückgegeben.

FileSystemId

Gibt das EFS Dateisystem an, für das der FileSystemPolicy gilt.

Typ: Zeichenfolge

Längenbeschränkungen: Maximale Länge beträgt 128 Zeichen.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

Das FileSystemPolicy für das EFS Dateisystem JSON formatierte.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge von 20 000.

Pattern: [\s\S]+

Fehler

BadRequest

Wird zurückgegeben, wenn die Anfrage fehlerhaft ist oder einen Fehler enthält, z. B. einen ungültigen Parameterwert oder einen fehlenden erforderlichen Parameter.

HTTPStatuscode: 400

FileSystemNotFound

Wird zurückgegeben, wenn der angegebene FileSystemId Wert im Wert des Anforderers nicht vorhanden ist AWS-Konto.

HTTPStatuscode: 404

IncorrectFileSystemLifeCycleState

Wird zurückgegeben, wenn der Lebenszyklusstatus des Dateisystems nicht „verfügbar“ ist.

HTTPStatuscode: 409

InternalServerError

Wird zurückgegeben, wenn auf der Serverseite ein Fehler aufgetreten ist.

HTTPStatuscode: 500

InvalidPolicyException

Wird zurückgegeben, wenn FileSystemPolicy falsch formatiert ist oder einen Fehler enthält, z. B. einen ungültigen Parameterwert oder einen fehlenden erforderlichen Parameter. Wird zurückgegeben, wenn bei der Sicherheitsüberprüfung der Richtlinie ein Fehler aufgetreten ist.

HTTPStatuscode: 400

Beispiele

Erstelle ein EFS FileSystemPolicy

Die folgende Anforderung erstellt eineFileSystemPolicy, die es allen AWS Prinzipalen ermöglicht, das angegebene EFS Dateisystem mit Lese- und Schreibberechtigungen zu mounten.

Beispielanforderung

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
        }
    ]
}

Beispielantwort

{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
            "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
        }
    ]
}

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung API in einer der sprachspezifischen Sprachen finden Sie im AWS SDKs Folgenden: