Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci tindakan, sumber daya, dan kondisi untuk Amazon Elastic File System
Amazon Elastic File System (awalan layanan:elasticfilesystem) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon Elastic File System
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| Backup[hanya izin] | Memberikan izin untuk memulai pekerjaan cadangan untuk sistem file yang ada | Tulis | |||
| ClientMount[hanya izin] | Memberikan izin untuk mengizinkan akses baca klien NFS ke sistem file | Baca | |||
| ClientRootAccess[hanya izin] | Memberikan izin untuk mengizinkan akses root klien NFS ke sistem file | Tulis | |||
| ClientWrite[hanya izin] | Memberikan izin untuk mengizinkan akses tulis klien NFS ke sistem file | Tulis | |||
| CreateAccessPoint | Memberikan izin untuk membuat titik akses untuk sistem file yang ditentukan | Tulis |
elasticfilesystem:TagResource |
||
| CreateFileSystem | Memberikan izin untuk membuat sistem file baru yang kosong | Tulis |
elasticfilesystem:TagResource |
||
| CreateMountTarget | Memberikan izin untuk membuat target pemasangan untuk sistem file | Tulis | |||
| CreateReplicationConfiguration | Memberikan izin untuk membuat konfigurasi replikasi baru | Tulis | |||
| CreateTags | Memberikan izin untuk membuat atau menimpa tag yang terkait dengan sistem file; usang, lihat TagResource | Penandaan | |||
| DeleteAccessPoint | Memberikan izin untuk menghapus titik akses yang ditentukan | Tulis | |||
| DeleteFileSystem | Memberikan izin untuk menghapus sistem file, secara permanen memutuskan akses ke isinya | Tulis | |||
| DeleteFileSystemPolicy | Memberikan izin untuk menghapus kebijakan tingkat sumber daya untuk sistem file | Manajemen izin | |||
| DeleteMountTarget | Memberikan izin untuk menghapus target pemasangan yang ditentukan | Tulis | |||
| DeleteReplicationConfiguration | Memberikan izin untuk menghapus konfigurasi replikasi | Tulis | |||
| DeleteTags | Memberikan izin untuk menghapus tag yang ditentukan dari sistem file; usang, lihat UntagResource | Penandaan | |||
| DescribeAccessPoints | Memberikan izin untuk melihat deskripsi jalur akses Amazon EFS | Daftar | |||
| DescribeAccountPreferences | Memberikan izin untuk melihat preferensi akun yang berlaku untuk akun | Daftar | |||
| DescribeBackupPolicy | Memberikan izin untuk melihat BackupPolicy objek untuk sistem file Amazon EFS | Baca | |||
| DescribeFileSystemPolicy | Memberikan izin untuk melihat kebijakan tingkat sumber daya untuk sistem file Amazon EFS | Baca | |||
| DescribeFileSystems | Memberikan izin untuk melihat deskripsi sistem file Amazon EFS yang ditentukan oleh sistem file CreationToken atau FileSystemId; atau untuk melihat deskripsi semua sistem file yang dimiliki oleh pemanggil Akun AWS di AWS wilayah titik akhir yang dipanggil | Daftar | |||
| DescribeLifecycleConfiguration | Memberikan izin untuk melihat LifecycleConfiguration objek untuk sistem file Amazon EFS | Baca | |||
| DescribeMountTargetSecurityGroups | Memberikan izin untuk melihat grup keamanan yang berlaku untuk target pemasangan | Baca | |||
| DescribeMountTargets | Memberikan izin untuk melihat deskripsi semua target mount, atau target mount tertentu, untuk sistem file | Baca | |||
| DescribeReplicationConfigurations | Memberikan izin untuk melihat deskripsi konfigurasi replikasi Amazon EFS yang ditentukan oleh FileSystemId; atau untuk melihat deskripsi semua konfigurasi replikasi yang dimiliki oleh pemanggil Akun AWS di AWS wilayah titik akhir yang dipanggil | Daftar | |||
| DescribeTags | Memberikan izin untuk melihat tag yang terkait dengan sistem file | Baca | |||
| ListTagsForResource | Memberikan izin untuk melihat tag yang terkait dengan sumber daya Amazon EFS yang ditentukan | Baca | |||
| ModifyMountTargetSecurityGroups | Memberikan izin untuk memodifikasi kumpulan grup keamanan yang berlaku untuk target pemasangan | Tulis | |||
| PutAccountPreferences | Memberikan izin untuk mengatur preferensi akun akun | Tulis | |||
| PutBackupPolicy | Memberikan izin untuk mengaktifkan atau menonaktifkan backup otomatis dengan AWS Backup dengan membuat objek baru BackupPolicy | Tulis | |||
| PutFileSystemPolicy | Memberikan izin untuk menerapkan kebijakan tingkat sumber daya yang mendefinisikan tindakan yang diizinkan atau ditolak dari aktor tertentu untuk sistem file yang ditentukan | Manajemen izin | |||
| PutLifecycleConfiguration | Memberikan izin untuk mengaktifkan manajemen siklus hidup dengan membuat objek baru LifecycleConfiguration | Tulis | |||
| ReplicationRead[hanya izin] | Memberikan izin untuk membaca data sistem file untuk replikasi | Baca | |||
| ReplicationWrite[hanya izin] | Memberikan izin untuk mereplikasi data ke sistem file | Tulis | |||
| Restore[hanya izin] | Memberikan izin untuk memulai pekerjaan pemulihan untuk cadangan sistem file | Tulis | |||
| TagResource | Memberikan izin untuk membuat atau menimpa tag yang terkait dengan sumber daya Amazon EFS yang ditentukan | Penandaan | |||
| UntagResource | Memberikan izin untuk menghapus tag yang ditentukan dari sumber daya Amazon EFS | Penandaan | |||
| UpdateFileSystem | Memberikan izin untuk memperbarui mode throughput atau jumlah throughput yang disediakan dari sistem file yang ada | Tulis | |||
| UpdateFileSystemProtection | Memberikan izin untuk memperbarui perlindungan sistem file dari sistem file yang ada | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon Elastic File System
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| file-system |
arn:${Partition}:elasticfilesystem:${Region}:${Account}:file-system/${FileSystemId}
|
|
| access-point |
arn:${Partition}:elasticfilesystem:${Region}:${Account}:access-point/${AccessPointId}
|
Kunci kondisi untuk Amazon Elastic File System
Amazon Elastic File System mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan kunci tag dan pasangan nilai yang diizinkan dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan kunci tag dan pasangan nilai sumber daya | String |
| aws:TagKeys | Memfilter akses dengan daftar kunci tag yang diizinkan dalam permintaan | ArrayOfString |
| elasticfilesystem:AccessPointArn | Memfilter akses oleh ARN dari titik akses yang digunakan untuk me-mount sistem file | ARN |
| elasticfilesystem:AccessedViaMountTarget | Memfilter akses dengan apakah sistem file diakses melalui target mount | Bool |
| elasticfilesystem:CreateAction | Memfilter akses dengan nama tindakan API yang membuat sumber daya | String |
| elasticfilesystem:Encrypted | Memfilter akses berdasarkan apakah pengguna hanya dapat membuat sistem file terenkripsi atau tidak terenkripsi | Bool |
