Criar políticas de sistema de arquivos
Você pode criar uma política de sistema de arquivos usando o console do Amazon EFS ou a AWS CLI. Você também pode criar uma política de sistema de arquivos programaticamente usando AWS SDKs ou diretamente a API do Amazon EFS. As políticas do sistema de arquivos EFS têm um limite de 20.000 caracteres. Para obter mais informações sobre o uso de uma política de sistema de arquivos EFS e exemplos, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.
nota
As alterações na política do sistema de arquivos do Amazon EFS podem levar vários minutos para entrar em vigor.
Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/
. -
Escolha File Systems (Sistemas de arquivos).
-
Na página File systems (Sistemas de arquivos), selecione o sistema para o qual deseja editar ou criar uma política de sistema de arquivos.
-
Escolha Política de chaves e, depois, Editar.
-
Nas Opções de política, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:
-
Impedir o acesso raiz por padrão: essa opção remove
ClientRootAccess
do conjunto de ações permitidas do EFS. -
Impor acesso somente para leitura por padrão: essa opção remove
ClientWriteAccess
do conjunto de ações permitidas do EFS. -
Impedir acesso anônimo: essa opção remove
ClientMount
do conjunto de ações permitidas do EFS. -
Aplicar criptografia em trânsito para todos os clientes: essa opção nega acesso a clientes não criptografados.
Quando você escolhe uma política pré-configurada, o objeto JSON da política é exibido no painel Editor de políticas.
-
-
Use Conceder permissões adicionais para conceder permissões do sistema de arquivos a outras entidades principais do IAM, incluindo outras Conta da AWS. Escolha Adicionar e insira o ARN da entidade principal à qual você está concedendo permissões. Escolha as Permissões que deseja conceder. As permissões adicionais são mostradas no Editor de políticas.
-
Você pode usar o Editor de políticas para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha Limpar.
Quando você limpa o editor, as políticas pré-configuradas ficam disponíveis novamente.
-
Depois de concluir a edição da política, escolha Salvar.
No exemplo a seguir, o comando put-file-system-policy da CLI cria uma política de sistema de arquivos que permite a todas as entidades principais da Conta da AWS acesso somente de leitura ao sistema de arquivos do EFS. O comando de API equivalente é PutFileSystemPolicy.
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{ "Id": "1", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount" ], "Principal": { "AWS": "arn:aws:iam::111122223333:root" } } ] }'
{ "FileSystemId": "fs-01234567", "Policy": "{ "Version" : "2012-10-17", "Id" : "1", "Statement" : [ { "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-555555555555", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : [ "elasticfilesystem:ClientMount" ], "Resource" : "arn:aws:elasticfilesystem:us-east-2:555555555555:file-system/fs-01234567" } ] } }