Creazione di policy del file system - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di policy del file system

Puoi creare una politica del file system utilizzando la EFS console Amazon o utilizzando il AWS CLI. Puoi anche creare una politica del file system a livello di codice utilizzando AWS SDKs o direttamente Amazon EFSAPI. EFSle politiche del file system hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del EFS file system ed esempi, vedereUtilizzato IAM per controllare l'accesso ai dati del file system.

Nota

Le modifiche alle policy del EFS file system di Amazon possono richiedere diversi minuti per avere effetto.

  1. Apri la console Amazon Elastic File System all'indirizzo https://console.aws.amazon.com/efs/.

  2. Selezionare File Systems (File system).

  3. Nella pagina File systems (File system), scegli il file system per cui vuoi creare una policy di file system.

  4. Scegli Policy del file system, quindi scegli Modifica.

  5. Nelle Opzioni policy, puoi scegliere qualsiasi combinazione delle policy preconfigurate del file system:

    • Impedisci l'accesso root per impostazione predefinita: questa opzione rimuove ClientRootAccess dal set di EFS azioni consentite.

    • Imponi l'accesso in sola lettura per impostazione predefinita: questa opzione rimuove ClientWriteAccess dal set di azioni consentite. EFS

    • Impedisci l'accesso anonimo: questa opzione rimuove ClientMount dal set di azioni consentite. EFS

    • Applica la crittografia in transito per tutti i client: questa opzione nega l'accesso ai client non crittografati.

    Quando si sceglie una politica preconfigurata, l'JSONoggetto della policy viene visualizzato nel riquadro dell'editor delle politiche.

  6. Usa Concedi autorizzazioni aggiuntive per concedere le autorizzazioni del file system a IAM principali aggiuntivi, incluso un altro. Account AWS Scegli Aggiungi e inserisci il nome dell'entità a ARN cui stai concedendo le autorizzazioni. Scegli le Autorizzazioni che desideri concedere. Le autorizzazioni aggiuntive sono mostrate nell'editor delle policy.

  7. È possibile utilizzare l'editor delle policy per personalizzare una policy preconfigurata o per creare una policy del file system personalizzata. Quando si utilizza l'editor, le opzioni di policy preconfigurate non sono più disponibili. Per cancellare la policy corrente del file system e iniziare a creare una nuova policy, scegli Annulla.

    Quando si rimuovo i dati dall'editor, le policy preconfigurate diventano nuovamente disponibili.

  8. Dopo aver completato la modifica della policy, scegli Salva.

Nell'esempio seguente, il put-file-system-policyCLIcomando crea una politica del file system che consente l'accesso in Account AWS sola lettura specificato al EFS file system. Il API comando equivalente è. PutFileSystemPolicy

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}