Criar políticas de sistema de arquivos - Amazon Elastic File System

Criar políticas de sistema de arquivos

Você pode criar uma política de sistema de arquivos usando o console do Amazon EFS ou a AWS CLI. Você também pode criar uma política de sistema de arquivos programaticamente usando AWS SDKs ou diretamente a API do Amazon EFS. As políticas do sistema de arquivos EFS têm um limite de 20.000 caracteres. Para obter mais informações sobre o uso de uma política de sistema de arquivos EFS e exemplos, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.

nota

As alterações na política do sistema de arquivos do Amazon EFS podem levar vários minutos para entrar em vigor.

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. Escolha File Systems (Sistemas de arquivos).

  3. Na página File systems (Sistemas de arquivos), selecione o sistema para o qual deseja editar ou criar uma política de sistema de arquivos.

  4. Escolha Política de chaves e, depois, Editar.

  5. Nas Opções de política, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:

    • Impedir o acesso raiz por padrão: essa opção remove ClientRootAccess do conjunto de ações permitidas do EFS.

    • Impor acesso somente para leitura por padrão: essa opção remove ClientWriteAccess do conjunto de ações permitidas do EFS.

    • Impedir acesso anônimo: essa opção remove ClientMount do conjunto de ações permitidas do EFS.

    • Aplicar criptografia em trânsito para todos os clientes: essa opção nega acesso a clientes não criptografados.

    Quando você escolhe uma política pré-configurada, o objeto JSON da política é exibido no painel Editor de políticas.

  6. Use Conceder permissões adicionais para conceder permissões do sistema de arquivos a outras entidades principais do IAM, incluindo outras Conta da AWS. Escolha Adicionar e insira o ARN da entidade principal à qual você está concedendo permissões. Escolha as Permissões que deseja conceder. As permissões adicionais são mostradas no Editor de políticas.

  7. Você pode usar o Editor de políticas para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha Limpar.

    Quando você limpa o editor, as políticas pré-configuradas ficam disponíveis novamente.

  8. Depois de concluir a edição da política, escolha Salvar.

No exemplo a seguir, o comando put-file-system-policy da CLI cria uma política de sistema de arquivos que permite a todas as entidades principais da Conta da AWS acesso somente de leitura ao sistema de arquivos do EFS. O comando de API equivalente é PutFileSystemPolicy.

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "arn:aws:iam::111122223333:root"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567"
           } 
        ]
    }
}