選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

在 Amazon EFS 中使用標籤

PDF
RSS
焦點模式
在 Amazon EFS 中使用標籤 - Amazon Elastic File System
在建立期間標記資源使用標籤控制存取使用標籤控制存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以使用標籤來控制對 Amazon EFS 資源的存取,以及實作屬性型存取控制 (ABAC)。如需詳細資訊,請參閱:

注意

Amazon EFS 複寫不支援將標籤用於屬性型存取控制 (ABAC)。

若要在建立期間將標籤套用至 Amazon EFS 資源,使用者必須擁有特定 AWS Identity and Access Management (IAM) 許可。

在建立期間授與標籤資源的許可

通過以下標籤建立 Amazon EFS API 動作,可讓您在建立資源是指定標籤。

  • CreateAccessPoint

  • CreateFileSystem

使用者若要在建立時標記資源,他們必須具備建立資源動作 (如 elasticfilesystem:CreateAccessPointelasticfilesystem:CreateFileSystem) 的使用許可。如果在資源建立動作中指定標籤, 會對elasticfilesystem:TagResource動作 AWS 執行其他授權,以驗證使用者是否具有建立標籤的許可。因此,使用者必須同時具備使用 elasticfilesystem:TagResource 動作的明確許可。

elasticfilesystem:TagResource 動作的 IAM 政策定義中,搭配 elasticfilesystem:CreateAction 條件金鑰使用 Condition 元素,將標記許可給與建立資源的動作。

範例 政策:只允許在建立期間將標籤新增至檔案系統

以下範例政策只允許使用者建立檔案系統,並且只在建立期間將標籤套用至檔案系統。使用者沒有標記現有資源的權限 (他們不能直接呼叫 elasticfilesystem:TagResource 動作)。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
         "elasticfilesystem:CreateFileSystem"
      ],
      "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/*"
    },
    {
      "Effect": "Allow",
      "Action": [
         "elasticfilesystem:TagResource"
      ],
      "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/*",
      "Condition": {
         "StringEquals": {
             "elasticfilesystem:CreateAction": "CreateFileSystem"
          }
       }
    }
  ]
}

使用標籤來控制對 Amazon EFS 資源的存取

若要控制對 Amazon EFS 資源和動作的存取,您可以根據標籤使用 IAM 政策。您可以透過兩個方式提供控制:

  • 您可以根據這些資源的標籤來控制對檔案 Amazon EFS 資源的存取。

  • 您可以控制在 IAM 請求條件中傳遞的標籤。

如需如何使用標籤來控制 AWS 資源存取的資訊,請參閱《IAM 使用者指南》中的使用標籤控制存取

根據資源的標籤控制存取

若要控制使用者或角色可以在 Amazon EFS 資源上執行的動作,您可以使用資源的標籤。例如,您可能想要根據資源上標籤的金鑰值組,允許或拒絕檔案系統資源上的特定 API 操作。

範例 政策:只有使用特定標籤才能建立檔案系統

僅有當使用者使用特定鍵值對 (如範例 key=Departmentvalue=Finance) 標記檔案系統后,下列範例政策才允許其建立檔案系統。

{
    "Effect": "Allow",
    "Action": [
        "elasticfilesystem:CreateFileSystem",
        "elasticfilesystem:TagResource"
    ],
    "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/*",
    "Condition": {
        "StringEquals": {
            "aws:RequestTag/Department": "Finance"
        }
    }
}
範例 政策:刪除具有特定標籤的檔案系統

以下範例政策允許使用者只刪除標記為 Department=Finance 的檔案系統。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:DeleteFileSystem"
            ],
            "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Department": "Finance"
                }
            }
        }
    ]
}

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。