Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des points d'accès dans IAM les politiques
Vous pouvez utiliser une IAM politique pour faire en sorte qu'un NFS client spécifique, identifié par son IAM rôle, ne puisse accéder qu'à un point d'accès spécifique. Pour ce faire, vous devez utiliser la clé de elasticfilesystem:AccessPointArn IAM condition. AccessPointArnIl s'agit du nom de ressource Amazon (ARN) du point d'accès avec lequel le système de fichiers est monté.
Voici un exemple de politique de système de fichiers qui autorise le IAM rôle app1 à accéder au système de fichiers à l'aide d'un point d'accèsfsap-01234567. Cette stratégie permet également à app2 d’utiliser le système de fichiers via le point d’accès fsap-89abcdef.
{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }
