Menggunakan titik akses dalam IAM kebijakan - Sistem File Elastis Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan titik akses dalam IAM kebijakan

Anda dapat menggunakan IAM kebijakan untuk menegakkan bahwa NFS klien tertentu, yang diidentifikasi berdasarkan IAM perannya, hanya dapat mengakses titik akses tertentu. Untuk melakukan ini, Anda menggunakan tombol elasticfilesystem:AccessPointArn IAM kondisi. AccessPointArnIni adalah Nama Sumber Daya Amazon (ARN) dari titik akses tempat sistem file dipasang.

Berikut ini adalah contoh kebijakan sistem file yang memungkinkan IAM peran app1 untuk mengakses sistem file menggunakan titik aksesfsap-01234567. Kebijakan ini juga memungkinkan app2 untuk menggunakan sistem file menggunakan titik aksesfsap-89abcdef.

{
    "Version": "2012-10-17",
    "Id": "MyFileSystemPolicy",
    "Statement": [
        {
            "Sid": "App1Access",
            "Effect": "Allow",
            "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Condition": {
                "StringEquals": {
                    "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567"
                }
            }
        },
        {
            "Sid": "App2Access",
            "Effect": "Allow",
            "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Condition": {
                "StringEquals": {
                    "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef"
                }
            }
        }
    ]
}