Creación de una política de IAM que requiere el cifrado de todos los sistemas de archivos de EFS - Cifrado de datos de archivos con Amazon Elastic File System

Creación de una política de IAM que requiere el cifrado de todos los sistemas de archivos de EFS

Puede crear una política basada en identidad de IAM que autorice a los usuarios a crear solo sistemas de archivos cifrados de Amazon EFS mediante la consola, AWS CLI o la API. En el siguiente procedimiento se describe cómo crear una política de este tipo mediante la consola de IAM y, a continuación, aplicar la política a un usuario de su cuenta.

Para crear una política de IAM para aplicar sistemas de archivos de EFS cifrados:

  1. Inicie sesión en la consola de administración de AWS y abra la consola de IAM.

  2. En el panel de navegación, en Access management (Administración de acceso), elija Policies (Políticas).

  3. Elija Create policy (Crear política) para mostrar la página Create policy (Crear política).

  4. En la pestaña Visual Editor (Editor visual), ingrese la siguiente información.

    • ParaService (Servicio), elija EFS.

    • En Actions (Acciones), ingrese create en el campo de búsqueda y, a continuación, elija CreateFileSystem.

    • En Request conditions (Condiciones de solicitud), haga clic en el enlace Add condition (Agregar condición), busque elasticfilesystem:Encrypted para Condition Key (Clave de condición), Bool para Operator (Operador) y true para Value (Valor).

  5. Proporcione un nombre y una descripción para la política. Verifique el resumen de la política, incluida la condición de solicitud Encrypted (Cifrada).

  6. Elija Create policy (Crear política) para crear la política.

Para aplicar la política a un usuario de su cuenta:

  1. En la consola de IAM, en Access management (Administración de acceso), elija Users (Usuarios).

  2. Seleccione el usuario al que desea aplicar la política.

  3. Elija Add permissions (Agregar permisos) para mostrar la página Add permissions (Agregar permisos).

  4. Elija Attach existing policies directly (Asociar directamente políticas existentes).

  5. Ingrese el nombre de la política de EFS que creó en el procedimiento anterior.

  6. Seleccione y expanda la política. A continuación, elija {} JSON para verificar el contenido de la política. Debe tener el aspecto de la política de JSON que se incluye a continuación.

    {
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}