PutFileSystemPolicy - Amazon Elastic File System
Request SyntaxURI요청 매개변수Request Body응답 구문Response ElementsErrors참고

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

PutFileSystemPolicy

EFSFileSystemPolicyAmazon을 Amazon EFS 파일 시스템에 적용합니다. 파일 시스템 정책은 IAM 리소스 기반 정책이며 여러 정책 설명을 포함할 수 있습니다. 파일 시스템에는 항상 정확히 하나의 파일 시스템 정책이 있으며, 이 정책은 기본 정책일 수도 있고 이 작업을 사용하여 설정되거나 업데이트된 명시적 정책일 수도 있습니다. API EFS파일 시스템 정책의 문자 제한은 20,000자입니다. 명시적 정책이 설정되면 기본 정책보다 우선합니다. 기본 파일 시스템 정책에 대한 자세한 내용은 기본 EFS 파일 시스템 정책을 참조하십시오.

참고

EFS파일 시스템 정책의 문자 제한은 20,000자입니다.

이 작업에는 elasticfilesystem:PutFileSystemPolicy 액션에 대한 권한이 필요합니다.

Request Syntax

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json

{
   "BypassPolicyLockoutSafetyCheck": boolean,
   "Policy": "string"
}

URI요청 매개변수

요청은 다음 URI 매개변수를 사용합니다.

FileSystemId

생성 또는 업데이트하려는 EFS 파일 시스템의 ID. FileSystemPolicy

길이 제약: 최대 길이는 128입니다.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

필수 여부: 예

Request Body

요청은 다음과 같은 JSON 형식의 데이터를 수락합니다.

BypassPolicyLockoutSafetyCheck

(선택 사항)FileSystemPolicy 잠금 안전 검사를 우회할지 여부를 지정하는 부울입니다. 잠금 안전 검사는 요청의 정책이 요청을 하는 보안 IAM 주체가 이 파일 시스템에서 향후 PutFileSystemPolicy 요청을 하지 못하도록 차단할지 또는 차단할지를 결정합니다. 요청을 BypassPolicyLockoutSafetyCheck 하는 IAM 보안 주체가 이 파일 시스템에서 후속 PutFileSystemPolicy 요청을 하지 못하도록 하려는 True 경우에만 설정합니다. 기본값은 False입니다.

타입: 부울

필수 항목 여부: 아니요

Policy

생성하려는 FileSystemPolicy입니다. JSON형식화된 정책 정의를 수락합니다. EFS파일 시스템 정책은 20,000자로 제한됩니다. 파일 시스템 정책을 구성하는 요소에 대해 자세히 알아보려면 Amazon 내 리소스 기반 정책을 참조하십시오. EFS

유형: 문자열

길이 제약: 최소 길이 1. 최대 길이는 20000입니다.

Pattern: [\s\S]+

필수 여부: 예

응답 구문

HTTP/1.1 200
Content-type: application/json

{
   "FileSystemId": "string",
   "Policy": "string"
}

Response Elements

작업이 성공하면 서비스는 HTTP 200개의 응답을 다시 보냅니다.

서비스는 다음 데이터를 JSON 형식으로 반환합니다.

FileSystemId

FileSystemPolicy 적용되는 EFS 파일 시스템을 지정합니다.

타입: 문자열

길이 제약: 최대 길이는 128입니다.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

EFS파일 시스템에 JSON FileSystemPolicy 맞게 포맷되었습니다.

유형: 문자열

길이 제약: 최소 길이 1. 최대 길이는 20000입니다.

패턴: [\s\S]+

Errors

BadRequest

요청이 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다.

HTTP상태 코드: 400

FileSystemNotFound

요청자의 FileSystemId AWS 계정값에 지정된 값이 없는 경우 반환됩니다.

HTTP상태 코드: 404

IncorrectFileSystemLifeCycleState

파일 시스템의 수명 주기 상태가 “사용 가능”이 아닌 경우 반환됩니다.

HTTP상태 코드: 409

InternalServerError

서버 측에서 오류가 발생한 경우 반환됩니다.

HTTP상태 코드: 500

InvalidPolicyException

FileSystemPolicy가 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다. 정책 록아웃 안전 검사 오류가 발생한 경우에 반환됩니다.

HTTP상태 코드: 400

생성하기 EFS FileSystemPolicy

다음 요청은 모든 AWS 보안 주체가 읽기 및 쓰기 권한으로 지정된 EFS 파일 시스템을 마운트할 수 FileSystemPolicy 있도록 하는 a를 생성합니다.

샘플 요청

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
        }
    ]
}

샘플 응답

{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
            "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
        }
    ]
}

참고

언어별 사용 방법에 대한 자세한 내용은 AWS SDKs 다음을 참조하십시오. API