Création de politiques de système de fichiers - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques de système de fichiers

Vous pouvez créer une politique de système de fichiers à l'aide de la EFS console Amazon ou à l'aide du AWS CLI. Vous pouvez également créer une politique de système de fichiers par programmation en utilisant AWS SDKs ou directement Amazon EFSAPI. EFSles politiques du système de fichiers sont limitées à 20 000 caractères. Pour plus d'informations sur l'utilisation d'une politique de système de EFS fichiers et pour des exemples, consultezUtilisation IAM pour contrôler l'accès aux données du système de fichiers.

Note

Les modifications de politique du système de EFS fichiers Amazon peuvent prendre plusieurs minutes pour entrer en vigueur.

  1. Ouvrez la console Amazon Elastic File System à l'adresse https://console.aws.amazon.com/efs/.

  2. Choisissez Systèmes de fichiers.

  3. Sur la page Système de fichiers, choisissez le système de fichiers pour lequel vous souhaitez modifier ou créer une politique de système de fichiers.

  4. Choisissez Politique du système de fichiers, puis Modifier.

  5. Dans les Options de politique, vous pouvez choisir n’importe quelle combinaison de politiques de système de fichiers préconfigurées :

    • Empêcher l'accès root par défaut : cette option est ClientRootAccess supprimée de l'ensemble des EFS actions autorisées.

    • Appliquer l'accès en lecture seule par défaut : cette option est supprimée ClientWriteAccess de l'ensemble des actions autoriséesEFS.

    • Empêcher l'accès anonyme : cette option est supprimée ClientMount de l'ensemble des EFS actions autorisées.

    • Appliquer le chiffrement en transit à tous les clients : cette option refuse l’accès aux clients non chiffrés.

    Lorsque vous choisissez une stratégie préconfigurée, l'JSONobjet de stratégie s'affiche dans le volet de l'éditeur de stratégie.

  6. Utilisez l'option Accorder des autorisations supplémentaires pour accorder des autorisations de système de fichiers à d'autres IAM principaux, y compris à un autre Compte AWS. Choisissez Ajouter, puis entrez le principal ARN de l'entité à laquelle vous accordez des autorisations. Choisissez les Autorisations que vous souhaitez accorder. Les autorisations supplémentaires sont affichées dans l’Éditeur de politiques.

  7. Vous pouvez utiliser l’Éditeur de politiques pour personnaliser une politique préconfigurée ou pour créer votre propre politique de système de fichiers. Lorsque vous utilisez l’éditeur, les options de politique préconfigurées ne sont plus disponibles. Pour effacer la politique actuelle du système de fichiers et commencer à en créer une nouvelle, choisissez Effacer.

    Lorsque vous effacez la politique dans l’éditeur, les politiques préconfigurées sont de nouveau disponibles.

  8. Une fois que vous avez terminé de modifier la politique, choisissez Enregistrer.

Dans l'exemple suivant, la put-file-system-policyCLIcommande crée une politique de système de fichiers qui autorise l'accès en Compte AWS lecture seule spécifié au système de EFS fichiers. La API commande équivalente estPutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }