Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei punti di accesso nelle IAM politiche
Puoi utilizzare una IAM policy per far sì che un NFS client specifico, identificato dal suo IAM ruolo, possa accedere solo a un punto di accesso specifico. Per fare ciò, si utilizza il tasto elasticfilesystem:AccessPointArn
IAM condition. AccessPointArn
è l'Amazon Resource Name (ARN) del punto di accesso con cui è montato il file system.
Di seguito è riportato un esempio di politica del file system che consente al IAM ruolo app1
di accedere al file system utilizzando un punto di accessofsap-01234567
. La policy consente inoltre a app2
di utilizzare il file system utilizzando il punto di accesso fsap-89abcdef
.
{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }