Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan titik akses dalam IAM kebijakan
Anda dapat menggunakan IAM kebijakan untuk menegakkan bahwa NFS klien tertentu, yang diidentifikasi berdasarkan IAM perannya, hanya dapat mengakses titik akses tertentu. Untuk melakukan ini, Anda menggunakan tombol elasticfilesystem:AccessPointArn
IAM kondisi. AccessPointArn
Ini adalah Nama Sumber Daya Amazon (ARN) dari titik akses tempat sistem file dipasang.
Berikut ini adalah contoh kebijakan sistem file yang memungkinkan IAM peran app1
untuk mengakses sistem file menggunakan titik aksesfsap-01234567
. Kebijakan ini juga memungkinkan app2
untuk menggunakan sistem file menggunakan titik aksesfsap-89abcdef
.
{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }