Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de políticas de sistema de archivos
Puede crear una política de sistema de archivos mediante la consola de Amazon EFS o utilizando la AWS CLI. También puede crear una política de sistema de archivos mediante programación utilizando AWS SDKs directamente la API Amazon EFS. Las políticas del sistema de archivos EFS tienen un límite de 20 000 caracteres. Para obtener más información sobre el uso de una política de sistema de archivos EFS y ejemplos, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.
nota
Los cambios en la política del sistema de archivos de Amazon EFS pueden tardar varios minutos en surtir efecto.
Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/
. -
Elija File Systems (Sistemas de archivos).
-
En la página File systems (Sistemas de archivos) elija el sistema de archivos que quiere editar o para el que desea crear una política de sistema de archivos.
-
Elija Política del sistema de archivos y, a continuación, elija Editar.
-
En las Opciones de política, puede elegir cualquier combinación de las políticas de sistemas de archivos preconfiguradas:
-
Impedir el acceso a la raíz de forma predeterminada: esta opción elimina
ClientRootAccessdel conjunto de acciones EFS permitidas. -
Imponer el acceso de solo lectura de forma predeterminada: esta opción elimina
ClientWriteAccessdel conjunto de acciones EFS permitidas. -
Impedir el acceso anónimo: esta opción elimina
ClientMountdel conjunto de acciones EFS permitidas. -
Imponer el cifrado en tránsito a todos los clientes: esta opción deniega el acceso a los clientes no cifrados.
Al elegir una política preconfigurada, el objeto JSON de la política se muestra en el panel del Editor de políticas.
-
-
Utilice Otorgar permisos adicionales para conceder permisos del sistema de archivos a otros directores de IAM, incluido otro. Cuenta de AWS Elija Añadir e introduzca el ARN de entidad principal de la entidad a la que está concediendo los permisos. A continuación, elija los Permisos que desea conceder. Los permisos adicionales se muestran en el Editor de políticas.
-
Puede utilizar el Editor de políticas para personalizar una política preconfigurada o crear su propia política de sistema de archivos. Al utilizar el editor, las opciones de política preconfiguradas dejan de estar disponibles. Para borrar la política actual del sistema de archivos y empezar a crear una nueva política, seleccione Borrar.
Al borrar el editor, las políticas preconfiguradas vuelven a estar disponibles.
-
Cuando termine de editar la política, seleccione Guardar.
En el siguiente ejemplo, el put-file-system-policyEl comando CLI crea una política de sistema de archivos que permite el acceso de Cuenta de AWS solo lectura especificado al sistema de archivos EFS. El comando API equivalente es PutFileSystemPolicy.
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }
