Erstellen einer IAM-Richtlinie, bei der alle EFS-Dateisysteme verschlüsselt sein müssen - Verschlüsseln von Dateidaten mit Amazon Elastic File System

Erstellen einer IAM-Richtlinie, bei der alle EFS-Dateisysteme verschlüsselt sein müssen

Sie können eine auf einer IAM-Identität basierende Richtlinie erstellen, die Benutzer dazu berechtigt, nur verschlüsselte Amazon-EFS-Dateisysteme mit der Konsole, der AWS CLI oder API zu erstellen. Im folgenden Verfahren wird beschrieben, wie Sie eine solche Richtlinie mithilfe der IAM-Konsole erstellen und dann die Richtlinie auf einen Benutzer in Ihrem Konto anwenden.

So erstellen Sie eine IAM-Richtlinie zur Durchsetzung verschlüsselter EFS-Dateisysteme:

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich unter Access Management (Zugriffsverwaltung) die Option Policies (Richtlinien) aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus, um die Seite anzuzeigen.

  4. Geben Sie auf der Registerkarte Visual Editor die folgenden Informationen ein.

    • Wählen Sie unter Service die Option EFS aus.

    • Geben Sie für Actions (Aktionen)create in das Suchfeld ein und wählen Sie dann CreateFileSystem aus.

    • Klicken Sie für Request conditions (Anforderungsbedingung) auf den Link Add condition (Bedingung hinzufügen), suchen Sie nach elasticfilesystem:Encrypted für Condition Key (Bedingungsschlüssel), Bool für Operator und true für Value (Wert).

  5. Geben Sie einen Namen und eine Description (Beschreibung) für die Richtlinie an. Überprüfen Sie die Richtlinienzusammenfassung, einschließlich der Bedingung für verschlüsselte Anforderungen.

  6. Wählen Sie Create policy (Richtlinie erstellen) aus, um die Richtlinie zu erstellen.

So wenden Sie die Richtlinie auf einen Benutzer in Ihrem Konto an:

  1. Wählen Sie in der IAM-Konsole unter Access Management (Zugriffsverwaltung) die Option Benutzer aus.

  2. Wählen Sie den Benutzer aus, auf den Sie die Richtlinie anwenden möchten.

  3. Wählen Sie Add permissions (Berechtigungen hinzufügen) aus, um die Seite „Add permissions“ (Berechtigungen hinzufügen) anzuzeigen.

  4. Wählen Sie Vorhandene Richtlinien direkt zuordnen aus.

  5. Geben Sie den Namen der EFS-Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben.

  6. Wählen Sie die Richtlinie aus und erweitern Sie sie. Wählen Sie dann {}JSON aus, um den Richtlinieninhalt zu überprüfen. Sie sollte wie die folgende JSON-Richtlinie aussehen.

    {
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}