기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EFS 파일 시스템에 Amazon EFS FileSystemPolicy를 적용합니다. 파일 시스템 정책은 IAM 리소스 기반 정책이며 여러 정책 명령문을 포함할 수 있습니다. 파일 시스템에는 항상 정확히 하나의 파일 시스템 정책이 있으며, 이는 기본 정책일 수도 있고 이 API 작업을 사용하여 설정되거나 업데이트된 명시적 정책일 수도 있습니다. EFS 파일 시스템 정책은 20,000자로 제한됩니다. 명시적 정책이 설정되면 기본 정책보다 우선합니다. 기본 파일 시스템 정책에 대한 자세한 내용은 기본 EFS 파일 시스템 정책 섹션을 참조하십시오.
참고
EFS 파일 시스템 정책은 20,000자로 제한됩니다.
이 작업에는 elasticfilesystem:PutFileSystemPolicy 액션에 대한 권한이 필요합니다.
Request Syntax
PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json
{
"BypassPolicyLockoutSafetyCheck": boolean,
"Policy": "string"
}URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
- FileSystemId
-
FileSystemPolicy를 생성 또는 업데이트하려는 EFS 파일 시스템의 ID입니다.길이 제약: 최대 길이는 128입니다.
Pattern:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$필수 여부: 예
요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
- BypassPolicyLockoutSafetyCheck
-
(선택 사항)
FileSystemPolicy잠금 안전 검사를 우회할지 여부를 지정하는 부울입니다. 잠금 안전 검사는 요청의 정책이 요청을 하는 IAM 보안 주체를 잠글지 아니면 이 파일 시스템에 대해 향후PutFileSystemPolicy요청을 하지 못하도록 할지 결정합니다. 요청하는 IAM 보안 주체가 이 파일 시스템에서 후속PutFileSystemPolicy요청을 하지 않도록 하려는 경우에만BypassPolicyLockoutSafetyCheck를True로 설정합니다. 기본값은False입니다.유형: 부울
필수 항목 여부: 아니요
- Policy
-
생성하려는
FileSystemPolicy입니다. JSON 형식의 정책 정의를 수락합니다. EFS 파일 시스템 정책은 20,000자로 제한됩니다. 파일 시스템 정책을 구성하는 요소에 대해 자세히 알아보려면 Amazon EFS 내 리소스 기반 정책 섹션을 참조하십시오.유형: 문자열
길이 제약: 최소 길이 1. 최대 길이는 20000입니다.
Pattern:
[\s\S]+필수 여부: 예
응답 구문
HTTP/1.1 200
Content-type: application/json
{
"FileSystemId": "string",
"Policy": "string"
}응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
- FileSystemId
-
FileSystemPolicy가 적용되는 EFS 파일 시스템을 지정합니다.유형: 문자열
길이 제약: 최대 길이는 128입니다.
Pattern:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$ - Policy
-
EFS 파일 시스템을 위한 JSON 형식의
FileSystemPolicy입니다.유형: 문자열
길이 제약: 최소 길이 1. 최대 길이는 20000입니다.
패턴:
[\s\S]+
오류
- BadRequest
-
요청이 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다.
HTTP 상태 코드: 400
- FileSystemNotFound
-
지정된
FileSystemId값이 요청자의에 없는 경우 반환됩니다 AWS 계정.HTTP 상태 코드: 404
- IncorrectFileSystemLifeCycleState
-
파일 시스템의 수명 주기 상태가 “사용 가능”이 아닌 경우 반환됩니다.
HTTP 상태 코드: 409
- InternalServerError
-
서버 측에서 오류가 발생한 경우 반환됩니다.
HTTP 상태 코드: 500
- InvalidPolicyException
-
FileSystemPolicy가 잘못되었거나 잘못된 파라미터 값 또는 필수 파라미터 누락 등의 오류가 있는 경우 반환됩니다. 정책 록아웃 안전 검사 오류가 발생한 경우에 반환됩니다.HTTP 상태 코드: 400
예
EFS FileSystemPolicy 생성
다음 요청은 모든 AWS 보안 주체FileSystemPolicy가 읽기 및 쓰기 권한을 사용하여 지정된 EFS 파일 시스템을 탑재할 수 있도록 허용하는를 생성합니다.
샘플 요청
PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
}
]
}샘플 응답
{
"Version": "2012-10-17",
"Id": "1",
"Statement": [
{
"Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite"
],
"Principal": {
"AWS": ["*"]
},
"Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
}
]
}참고
언어별 AWS SDKs.
