기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
파일 시스템 정책 생성
Amazon EFS 콘솔 또는 AWS CLI를 사용하여 파일 시스템 정책을 생성할 수 있습니다. AWS SDKs 또는 Amazon EFS API를 직접 사용하여 프로그래밍 방식으로 파일 시스템 정책을 생성할 수도 있습니다. EFS 파일 시스템 정책은 20,000자로 제한됩니다. EFS 파일 시스템 정책 및 예제 사용에 대한 자세한 내용은 IAM을 사용하여 파일 시스템 데이터 액세스 제어 섹션을 참조하세요.
참고
Amazon EFS 파일 시스템 정책 변경 사항이 적용되는 데 몇 분 정도 걸릴 수 있습니다.
Amazon Elastic File System 콘솔(https://console.aws.amazon.com/efs/
)을 엽니다. -
파일 시스템을 선택합니다.
-
파일 시스템 페이지에서 파일 시스템 정책을 편집하거나 생성할 파일 시스템을 선택합니다.
-
파일 시스템 정책을 선택한 다음 편집을 선택합니다.
-
정책 옵션에서 사전 구성된 파일 시스템 정책을 원하는 대로 조합하여 선택할 수 있습니다.
-
기본적으로 루트 액세스를 차단 - 이 옵션은 허용된 EFS 작업 집합에서
ClientRootAccess
를 제거합니다. -
기본적으로 읽기 전용 액세스를 적용 - 이 옵션은 허용된 EFS 작업 집합에서
ClientWriteAccess
를 제거합니다. -
익명 액세스 방지 - 이 옵션은 허용된 EFS 작업 집합에서
ClientMount
를 제거합니다. -
모든 클라이언트에 전송 중 암호화 적용 - 이 옵션은 암호화되지 않은 클라이언트에 대한 액세스를 거부합니다.
사전 구성된 정책을 선택하면 정책 JSON 개체가 정책 편집기 창에 표시됩니다.
-
-
추가 권한 부여를 사용하여 파일 시스템 권한을 다른 IAM 보안 주체를 포함한 추가 IAM 보안 주체에 부여합니다 AWS 계정. 추가를 선택하고 권한을 부여하려는 엔티티의 보안 주체 ARN을 입력합니다. 부여할 권한을 선택합니다. 추가 권한은 정책 편집기에 표시됩니다.
-
정책 편집기를 사용하여 사전 구성된 정책을 사용자 지정하거나 자체 파일 시스템 정책을 만들 수 있습니다. 편집기를 사용하면 사전 구성된 정책 옵션을 사용할 수 없게 됩니다. 현재 파일 시스템 정책을 지우고 새 정책을 만들려면 지우기를 선택합니다.
편집기를 지우면 사전 구성된 정책을 다시 사용할 수 있게 됩니다.
-
정책 편집을 완료한 후 저장을 선택합니다.
다음 예제에서 put-file-system-policy CLI 명령은 EFS 파일 시스템에 대한 지정된 AWS 계정 읽기 전용 액세스를 허용하는 파일 시스템 정책을 생성합니다. 동등한 API 명령은 PutFileSystemPolicy입니다.
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }