기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
파일 시스템 정책 생성
Amazon EFS 콘솔을 사용하거나 를 사용하여 파일 시스템 정책을 생성할 수 AWS CLI있습니다. AWS SDKs또는 Amazon을 EFS API 직접 사용하여 프로그래밍 방식으로 파일 시스템 정책을 생성할 수도 있습니다. EFS파일 시스템 정책의 문자 제한은 20,000자입니다. EFS파일 시스템 정책 사용 및 예제에 대한 자세한 내용은 을 참조하십시오파일 시스템 IAM 데이터 액세스를 제어하는 데 사용.
참고
Amazon EFS 파일 시스템 정책 변경 사항이 적용되는 데 몇 분 정도 걸릴 수 있습니다.
에서 Amazon Elastic File System 콘솔을 엽니다 https://console.aws.amazon.com/efs/
. -
파일 시스템을 선택합니다.
-
파일 시스템 페이지에서 파일 시스템 정책을 편집하거나 생성할 파일 시스템을 선택합니다.
-
파일 시스템 정책을 선택한 다음 편집을 선택합니다.
-
정책 옵션에서 사전 구성된 파일 시스템 정책을 원하는 대로 조합하여 선택할 수 있습니다.
-
기본적으로 루트 액세스 방지 - 이 옵션은 허용된 EFS 작업
ClientRootAccess
집합에서 제거합니다. -
기본적으로 읽기 전용 액세스 적용 - 이 옵션은 EFS 허용된
ClientWriteAccess
작업 집합에서 제거합니다. -
익명 액세스 방지 - 이 옵션은 EFS 허용된 작업
ClientMount
집합에서 제거합니다. -
모든 클라이언트에 전송 중 암호화 적용 - 이 옵션은 암호화되지 않은 클라이언트에 대한 액세스를 거부합니다.
사전 구성된 정책을 선택하면 정책 편집기 창에 정책 JSON 개체가 표시됩니다.
-
-
추가 권한 부여를 사용하여 다른 보안 주체를 포함한 추가 IAM 보안 주체에 파일 시스템 권한을 부여할 수 있습니다. AWS 계정추가를 선택하고 권한을 부여하려는 ARN 엔티티의 주체를 입력합니다. 부여할 권한을 선택합니다. 추가 권한은 정책 편집기에 표시됩니다.
-
정책 편집기를 사용하여 사전 구성된 정책을 사용자 지정하거나 자체 파일 시스템 정책을 만들 수 있습니다. 편집기를 사용하면 사전 구성된 정책 옵션을 사용할 수 없게 됩니다. 현재 파일 시스템 정책을 지우고 새 정책을 만들려면 지우기를 선택합니다.
편집기를 지우면 사전 구성된 정책을 다시 사용할 수 있게 됩니다.
-
정책 편집을 완료한 후 저장을 선택합니다.
다음 예제에서 put-file-system-policyCLI명령은 파일 시스템에 대한 지정된 AWS 계정 읽기 전용 액세스를 허용하는 EFS 파일 시스템 정책을 만듭니다. 이에 상응하는 API 명령은 입니다. PutFileSystemPolicy
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }