PutFileSystemPolicy - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

PutFileSystemPolicy

应用 Amazon EFSFileSystemPolicy用于 Amazon EFS 文件系统。文件系统策略是基于 IAM 资源的策略,可以包含多个策略声明。文件系统始终只有一个文件系统策略,可以是默认策略或显式策略集,也可以是使用此 API 操作更新的文件系统策略。EFS 文件系统策略有 20,000 个字符限制。设置显式策略后,它将覆盖默认策略。有关默认文件系统策略的更多信息,请参阅默认 EFS 文件系统策略.

注意

EFS 文件系统策略有 20,000 个字符限制。

此操作需要 elasticfilesystem:PutFileSystemPolicy 操作的权限。

请求语法

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1 Content-type: application/json { "BypassPolicyLockoutSafetyCheck": boolean, "Policy": "string" }

URI 请求参数

请求使用以下 URI 参数。

FileSystemId

要创建或更新的 EFS 文件系统的 IDFileSystemPolicy对于。

长度约束:长度上限为 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

:必填项 是

请求正文

请求接受采用 JSON 格式的以下数据。

BypassPolicyLockoutSafetyCheck

(可选)一个布尔值,它指定是否绕过FileSystemPolicy锁定安全检查。锁定安全检查确定请求中的策略是锁定还是阻止发出请求的 IAM 委托人将来发出请求PutFileSystemPolicy此文件系统上的请求。SetBypassPolicyLockoutSafetyCheckTrue仅当您打算阻止提出请求的 IAM 委托人后续发出时PutFileSystemPolicy此文件系统上的请求。原定设置值为 False

类型: 布尔值

:必填项 否

Policy

这些区域有:FileSystemPolicy你正在创建的。接受 JSON 格式的策略定义。EFS 文件系统策略有 20,000 个字符限制。要了解有关组成文件系统策略的元素的更多信息,请参阅EFS 基于资源的策略.

类型: 字符串

长度约束:最小长度为 1。最大长度为 20000。

模式:[\s\S]+

:必填项 是

响应语法

HTTP/1.1 200 Content-type: application/json { "FileSystemId": "string", "Policy": "string" }

响应元素

如果此操作成功,则该服务将会发送回 HTTP 200 响应。

服务以 JSON 格式返回的以下数据。

FileSystemId

指定对象的 EFS 文件系统FileSystemPolicy适用。

类型: 字符串

长度约束:长度上限为 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

JSON 格式FileSystemPolicy用于 EFS 文件系统。

类型: 字符串

长度约束:最小长度为 1。最大长度为 20000。

模式:[\s\S]+

错误

BadRequest

如果请求格式不正确或包含错误,例如无效的参数值或缺少必需参数,则返回此选项。

HTTP 状态代码:400

FileSystemNotFound

如果指定FileSystemId请求方中不存在值Amazon Web Services 账户.

HTTP 状态代码:404

IncorrectFileSystemLifeCycleState

如果文件系统的生命周期状态不为 “可用”,则返回该状态。

HTTP 状态代码:409

InternalServerError

如果服务器端发生错误,则返回。

HTTP 状态代码:500

InvalidPolicyException

如果FileSystemPolicy格式错误或包含错误,例如无效的参数值或缺少必需参数。如果出现策略锁定安全检查错误,则返回。

HTTP 状态代码:400

示例

创建 EFS File system (文件系统)

以下请求创建FileSystemPolicy那允许所有Amazon承担者以读取和写入权限挂载指定的 EFS 文件系统。

示例请求

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Principal": { "AWS": ["*"] }, } ] }

示例响应

{ "Version": "2012-10-17", "Id": "1", "Statement": [ { "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Principal": { "AWS": ["*"] }, "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567" } ] }

另请参阅

有关在特定语言的Amazon软件开发工具包中使用此 API 的更多信息,请参阅以下内容: