Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen von Dateisystemrichtlinien
Sie können eine Dateisystemrichtlinie mithilfe der EFS Amazon-Konsole oder mithilfe der erstellen AWS CLI. Sie können eine Dateisystemrichtlinie auch programmgesteuert erstellen, indem Sie AWS SDKs oder Amazon EFS API direkt verwenden. EFSDateisystemrichtlinien haben ein Limit von 20.000 Zeichen. Weitere Informationen zur Verwendung einer EFS Dateisystemrichtlinie und Beispiele finden Sie unterWird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet.
Anmerkung
Es kann mehrere Minuten dauern, bis Änderungen der EFS Amazon-Dateisystemrichtlinien wirksam werden.
Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/
. -
Wählen Sie File Systems (Dateisysteme) aus.
-
Wählen Sie auf der Seite File systems (Dateisysteme) das Dateisystem aus, für das Sie eine Dateisystemrichtlinie bearbeiten oder erstellen möchten.
-
Wählen Sie Dateisystemrichtlinie und dann Bearbeiten aus.
-
In den Richtlinienoptionen können Sie eine beliebige Kombination der vorkonfigurierten Dateisystemrichtlinien auswählen:
-
Standardmäßig Root-Zugriff verhindern — Diese Option entfernt sie
ClientRootAccessaus der Gruppe der zulässigen EFS Aktionen. -
Standardmäßig schreibgeschützten Zugriff erzwingen — Mit dieser Option werden Aktionen
ClientWriteAccessaus der Gruppe der zulässigen EFS Aktionen entfernt. -
Anonymen Zugriff verhindern — Mit dieser Option werden Aktionen
ClientMountaus der Gruppe der zulässigen EFS Aktionen entfernt. -
Verschlüsselung während der Übertragung für alle Clients erzwingen – Mit dieser Option wird unverschlüsselten Clients der Zugriff verweigert.
Wenn Sie eine vorkonfigurierte Richtlinie auswählen, wird das JSON Richtlinienobjekt im Bereich des Richtlinien-Editors angezeigt.
-
-
Verwenden Sie Zusätzliche Berechtigungen gewähren, um weiteren IAM Prinzipalen, auch anderen, Dateisystemberechtigungen zu gewähren. AWS-Konto Wählen Sie Hinzufügen und geben Sie den Prinzipal ARN der Entität ein, der Sie Berechtigungen gewähren. Wählen Sie die Berechtigungen aus, die Sie erteilen möchten. Die zusätzlichen Berechtigungen werden im Richtlinien-Editor angezeigt.
-
Sie können den Richtlinien-Editor verwenden, um eine vorkonfigurierte Richtlinie anzupassen oder Ihre eigene Dateisystemrichtlinie zu erstellen. Wenn Sie den Editor verwenden, sind die vorkonfigurierten Richtlinienoptionen nicht mehr verfügbar. Um die aktuelle Dateisystemrichtlinie zu löschen und mit der Erstellung einer neuen Richtlinie zu beginnen, wählen Sie Löschen aus.
Wenn Sie den Editor löschen, sind die vorkonfigurierten Richtlinien wieder verfügbar.
-
Nachdem Sie die Bearbeitung der Richtlinie abgeschlossen haben, wählen Sie Speichern aus.
Im folgenden Beispiel erstellt der put-file-system-policyCLIBefehl eine Dateisystemrichtlinie, die den angegebenen AWS-Konto schreibgeschützten Zugriff auf das EFS Dateisystem ermöglicht. Der entsprechende API Befehl lautet. PutFileSystemPolicy
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }
