기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM정책에서 액세스 포인트 사용
IAM정책을 사용하여 IAM 역할로 식별되는 특정 NFS 클라이언트가 특정 액세스 포인트에만 액세스할 수 있도록 할 수 있습니다. 이렇게 하려면 elasticfilesystem:AccessPointArn IAM 조건 키를 사용합니다. AccessPointArn는 파일 시스템이 마운트되는 액세스 포인트의 Amazon 리소스 이름 (ARN) 입니다.
다음은 IAM 역할이 app1 액세스 포인트를 사용하여 파일 시스템에 액세스할 수 있도록 허용하는 파일 시스템 정책의 예입니다fsap-01234567. app2가 액세스 포인트 fsap-89abcdef를 사용하여 파일 시스템을 사용할 수 있도록 허용합니다.
{ "Version": "2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] }
