Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Kunci tindakan, sumber daya, dan kondisi untuk Amazon Elastic File System - Referensi Otorisasi Layanan
TindakanJenis sumber dayaKunci syarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci tindakan, sumber daya, dan kondisi untuk Amazon Elastic File System

PDF

Amazon Elastic File System (awalan layanan:elasticfilesystem) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon Elastic File System

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
Backup[hanya izin] Memberikan izin untuk memulai pekerjaan cadangan untuk sistem file yang ada Tulis

file-system*

ClientMount[hanya izin] Memberikan izin untuk mengizinkan akses baca klien NFS ke sistem file Baca

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientRootAccess[hanya izin] Memberikan izin untuk mengizinkan akses root klien NFS ke sistem file Tulis

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientWrite[hanya izin] Memberikan izin untuk mengizinkan akses tulis klien NFS ke sistem file Tulis

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

CreateAccessPoint Memberikan izin untuk membuat titik akses untuk sistem file yang ditentukan Tulis

file-system*

elasticfilesystem:TagResource

aws:TagKeys

aws:RequestTag/${TagKey}

CreateFileSystem Memberikan izin untuk membuat sistem file baru yang kosong Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

elasticfilesystem:Encrypted

elasticfilesystem:TagResource

CreateMountTarget Memberikan izin untuk membuat target pemasangan untuk sistem file Tulis

file-system*

CreateReplicationConfiguration Memberikan izin untuk membuat konfigurasi replikasi baru Tulis

file-system*

CreateTags Memberikan izin untuk membuat atau menimpa tag yang terkait dengan sistem file; usang, lihat TagResource Penandaan

file-system*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPoint Memberikan izin untuk menghapus titik akses yang ditentukan Tulis

access-point*

DeleteFileSystem Memberikan izin untuk menghapus sistem file, secara permanen memutuskan akses ke isinya Tulis

file-system*

DeleteFileSystemPolicy Memberikan izin untuk menghapus kebijakan tingkat sumber daya untuk sistem file Manajemen izin

file-system*

DeleteMountTarget Memberikan izin untuk menghapus target pemasangan yang ditentukan Tulis

file-system*

DeleteReplicationConfiguration Memberikan izin untuk menghapus konfigurasi replikasi Tulis

file-system*

DeleteTags Memberikan izin untuk menghapus tag yang ditentukan dari sistem file; usang, lihat UntagResource Penandaan

file-system*

aws:TagKeys

DescribeAccessPoints Memberikan izin untuk melihat deskripsi jalur akses Amazon EFS Daftar

access-point

file-system

DescribeAccountPreferences Memberikan izin untuk melihat preferensi akun yang berlaku untuk akun Daftar
DescribeBackupPolicy Memberikan izin untuk melihat BackupPolicy objek untuk sistem file Amazon EFS Baca

file-system*

DescribeFileSystemPolicy Memberikan izin untuk melihat kebijakan tingkat sumber daya untuk sistem file Amazon EFS Baca

file-system

DescribeFileSystems Memberikan izin untuk melihat deskripsi sistem file Amazon EFS yang ditentukan oleh sistem file CreationToken atau FileSystemId; atau untuk melihat deskripsi semua sistem file yang dimiliki oleh pemanggil Akun AWS di AWS wilayah titik akhir yang dipanggil Daftar

file-system

DescribeLifecycleConfiguration Memberikan izin untuk melihat LifecycleConfiguration objek untuk sistem file Amazon EFS Baca

file-system*

DescribeMountTargetSecurityGroups Memberikan izin untuk melihat grup keamanan yang berlaku untuk target pemasangan Baca

file-system*

DescribeMountTargets Memberikan izin untuk melihat deskripsi semua target mount, atau target mount tertentu, untuk sistem file Baca

file-system*

access-point

DescribeReplicationConfigurations Memberikan izin untuk melihat deskripsi konfigurasi replikasi Amazon EFS yang ditentukan oleh FileSystemId; atau untuk melihat deskripsi semua konfigurasi replikasi yang dimiliki oleh pemanggil Akun AWS di AWS wilayah titik akhir yang dipanggil Daftar

file-system

DescribeTags Memberikan izin untuk melihat tag yang terkait dengan sistem file Baca

file-system*

ListTagsForResource Memberikan izin untuk melihat tag yang terkait dengan sumber daya Amazon EFS yang ditentukan Baca

access-point

file-system

ModifyMountTargetSecurityGroups Memberikan izin untuk memodifikasi kumpulan grup keamanan yang berlaku untuk target pemasangan Tulis

file-system*

PutAccountPreferences Memberikan izin untuk mengatur preferensi akun akun Tulis
PutBackupPolicy Memberikan izin untuk mengaktifkan atau menonaktifkan backup otomatis dengan AWS Backup dengan membuat objek baru BackupPolicy Tulis

file-system*

PutFileSystemPolicy Memberikan izin untuk menerapkan kebijakan tingkat sumber daya yang mendefinisikan tindakan yang diizinkan atau ditolak dari aktor tertentu untuk sistem file yang ditentukan Manajemen izin

file-system*

PutLifecycleConfiguration Memberikan izin untuk mengaktifkan manajemen siklus hidup dengan membuat objek baru LifecycleConfiguration Tulis

file-system*

ReplicationRead[hanya izin] Memberikan izin untuk membaca data sistem file untuk replikasi Baca

file-system*

ReplicationWrite[hanya izin] Memberikan izin untuk mereplikasi data ke sistem file Tulis

file-system*

Restore[hanya izin] Memberikan izin untuk memulai pekerjaan pemulihan untuk cadangan sistem file Tulis

file-system*

TagResource Memberikan izin untuk membuat atau menimpa tag yang terkait dengan sumber daya Amazon EFS yang ditentukan Penandaan

access-point

file-system

aws:RequestTag/${TagKey}

aws:TagKeys

elasticfilesystem:CreateAction

UntagResource Memberikan izin untuk menghapus tag yang ditentukan dari sumber daya Amazon EFS Penandaan

access-point

file-system

aws:TagKeys

UpdateFileSystem Memberikan izin untuk memperbarui mode throughput atau jumlah throughput yang disediakan dari sistem file yang ada Tulis

file-system*

UpdateFileSystemProtection Memberikan izin untuk memperbarui perlindungan sistem file dari sistem file yang ada Tulis

file-system*

Jenis sumber daya yang ditentukan oleh Amazon Elastic File System

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
file-system arn:${Partition}:elasticfilesystem:${Region}:${Account}:file-system/${FileSystemId}

aws:ResourceTag/${TagKey}

access-point arn:${Partition}:elasticfilesystem:${Region}:${Account}:access-point/${AccessPointId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Amazon Elastic File System

Amazon Elastic File System mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai yang diizinkan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai sumber daya String
aws:TagKeys Memfilter akses dengan daftar kunci tag yang diizinkan dalam permintaan ArrayOfString
elasticfilesystem:AccessPointArn Memfilter akses oleh ARN dari titik akses yang digunakan untuk me-mount sistem file ARN
elasticfilesystem:AccessedViaMountTarget Memfilter akses dengan apakah sistem file diakses melalui target mount Bool
elasticfilesystem:CreateAction Memfilter akses dengan nama tindakan API yang membuat sumber daya String
elasticfilesystem:Encrypted Memfilter akses berdasarkan apakah pengguna hanya dapat membuat sistem file terenkripsi atau tidak terenkripsi Bool

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.