Utilizzo dei punti di accesso nelle IAM politiche - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei punti di accesso nelle IAM politiche

Puoi utilizzare una IAM policy per far sì che un NFS client specifico, identificato dal suo IAM ruolo, possa accedere solo a un punto di accesso specifico. Per fare ciò, si utilizza il tasto elasticfilesystem:AccessPointArn IAM condition. AccessPointArnè l'Amazon Resource Name (ARN) del punto di accesso con cui è montato il file system.

Di seguito è riportato un esempio di politica del file system che consente al IAM ruolo app1 di accedere al file system utilizzando un punto di accessofsap-01234567. La policy consente inoltre a app2 di utilizzare il file system utilizzando il punto di accesso fsap-89abcdef.

{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }