PutFileSystemPolicy - Amazon Elastic File System
請求語法URI請求參數請求主體回應語法回應元素錯誤範例另請參閱

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

PutFileSystemPolicy

EFSFileSystemPolicy將 Amazon 應用於 Amazon EFS 文件系統。檔案系統策略是以IAM資源為基礎的策略,可以包含多個策略陳述式。檔案系統一律只有一個檔案系統原則,這些原則可以是預設原則或明確原則集,或使用此API作業更新。EFS檔案系統策略的限制為 20,000 個字元。設定顯式政策時,該政策會覆寫預設政策。如需有關預設檔案系統原則的詳細資訊,請參閱預設EFS檔案系統原則

注意

EFS檔案系統策略的限制為 20,000 個字元。

這項操作需要 elasticfilesystem:PutFileSystemPolicy 動作的許可。

請求語法

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json

{
   "BypassPolicyLockoutSafetyCheck": boolean,
   "Policy": "string"
}

URI請求參數

請求使用下列URI參數。

FileSystemId

您要建立或更新的EFS檔案系統 ID。FileSystemPolicy

長度限制:長度上限為 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

必要:是

請求主體

請求接受以下JSON格式的數據。

BypassPolicyLockoutSafetyCheck

(選用) 用於指定是否繞過 FileSystemPolicy 政策鎖定安全檢查的布林值。鎖定安全性檢查會決定要求中的原則是鎖定或防止提出要求的IAM主體在此檔案系統上發出 future 要PutFileSystemPolicy求。True只有當您想要防止提出請求的IAM主參與者在此檔案系統上發出後續要PutFileSystemPolicy求時,才設BypassPolicyLockoutSafetyCheck定為。預設值為 False

類型:布林值

必要:否

Policy

您正在建立 FileSystemPolicy。接受JSON格式化的策略定義。EFS檔案系統策略的限制為 20,000 個字元。若要深入瞭解組成檔案系統政策的元素,請參閱 Amazon EFS 中以資源為基礎的政策

類型:字串

長度限制:長度下限為 1。長度上限為 20,000。

模式:[\s\S]+

必要:是

回應語法

HTTP/1.1 200
Content-type: application/json

{
   "FileSystemId": "string",
   "Policy": "string"
}

回應元素

如果動作成功,服務會傳回 HTTP 200 回應。

服務會以JSON格式傳回下列資料。

FileSystemId

指定FileSystemPolicy套用的EFS檔案系統。

類型:字串

長度限制:長度上限為 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

EFS檔案系統FileSystemPolicy的JSON格式化。

類型:字串

長度限制:長度下限為 1。長度上限為 20,000。

模式:[\s\S]+

錯誤

BadRequest

如果請求格式錯誤或包含錯誤,例如無效的參數值或缺少必要參數,則傳回。

HTTP狀態碼:

FileSystemNotFound

如果請求者中不存在指定的FileSystemId AWS 帳戶值,則返回。

HTTP狀態碼:

IncorrectFileSystemLifeCycleState

如果檔案系統的生命週期狀態不是「可用」,則傳回。

HTTP狀態碼:4

InternalServerError

如果伺服器端發生錯誤,則傳回。

HTTP狀態碼:5

InvalidPolicyException

如果 FileSystemPolicy 格式錯誤或包含錯誤,例如無效的參數值或缺少必要參數,則傳回。如果出現政策鎖定安全檢查錯誤,則傳回。

HTTP狀態碼:

範例

創建一個 EFS FileSystemPolicy

下列要求會建立允FileSystemPolicy許所有 AWS 主體以讀取和寫入權限裝載指定的EFS檔案系統。

請求範例

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
        }
    ]
}

回應範例

{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
            "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
        }
    ]
}

另請參閱

如需有關API在其中一種特定語言中使用此功能的詳細資訊 AWS SDKs,請參閱下列內容: