PutFileSystemPolicy - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

PutFileSystemPolicy

应用 Amazon EFSFileSystemPolicy转移到 Amazon EFS 文件系统。文件系统策略是基于 IAM 资源的策略,可以包含多个策略声明。文件系统始终只有一个文件系统策略,可以是默认策略或显式策略集,也可以是使用此 API 操作更新的文件系统策略。EFS 文件系统策略有 20,000 个字符限制。设置显式策略后,它将覆盖默认策略。有关默认文件系统策略的更多信息,请参阅默认 EFS 文件系统策略.

注意

EFS 文件系统策略有 20,000 个字符限制。

此操作需要 elasticfilesystem:PutFileSystemPolicy 操作的权限。

请求语法

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1 Content-type: application/json { "BypassPolicyLockoutSafetyCheck": boolean, "Policy": "string" }

URI 请求参数

请求使用以下 URI 参数。

FileSystemId

您希望用于创建或更新的 EFS 文件系统的 ID。FileSystemPolicy对于。

长度约束:长度上限为 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

:必需 是

请求正文

请求接受采用 JSON 格式的以下数据。

BypassPolicyLockoutSafetyCheck

(可选)一个标志,用于指示是否绕过FileSystemPolicy锁定安全检查。策略锁定安全检查确定请求中的策略是否会阻止发出请求的委托人将来被锁定PutFileSystemPolicy文件系统上的请求。SetBypassPolicyLockoutSafetyCheckTrue只有在您打算阻止提出请求的委托人提出后续请求时PutFileSystemPolicy文件系统上的请求。默认值为 False。

类型: Boolean

:必需 否

Policy

这些区域有:FileSystemPolicy您正在创建的。接受 JSON 格式的策略定义。EFS 文件系统策略有 20,000 个字符限制。要了解有关构成文件系统策略的元素的详细信息,请参阅EFS 基于资源的策略.

类型: String

长度约束:最小长度为 1。长度上限为 20000。

模式:[\s\S]+

:必需 是

响应语法

HTTP/1.1 200 Content-type: application/json { "FileSystemId": "string", "Policy": "string" }

响应元素

如果此操作成功,则该服务将会发送回 HTTP 200 响应。

服务以 JSON 格式返回的以下数据。

FileSystemId

指定 EFS 文件系统,FileSystemPolicy适用。

类型: String

长度约束:长度上限为 128。

模式:^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

JSON 格式FileSystemPolicy用于 EFS 文件系统。

类型: String

长度约束:最小长度为 1。长度上限为 20000。

模式:[\s\S]+

Errors

FileSystemNotFound

返回指定的FileSystemId在请求者中不存在该值Amazon Web Services 账户.

HTTP 状态代码:404

IncorrectFileSystemLifeCycleState

如果文件系统的生命周期状态不是 “可用”,则返回。

HTTP 状态代码:409

InternalServerError

如果服务器端发生错误,则返回。

HTTP 状态代码:500

InvalidPolicyException

寄回,如果FileSystemPolicy是格式错误或包含错误,例如无效的参数值或缺少必需参数。如果出现策略锁定安全检查错误,则返回。

HTTP 状态代码:400

Examples

创建 EFS FileSystemPolicy

以下请求创建FileSystemPolicy那允许所有Amazon承担者以读取和写入权限挂载指定的 EFS 文件系统。

示例请求

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Principal": { "AWS": ["*"] }, } ] }

示例响应

{ "Version": "2012-10-17", "Id": "1", "Statement": [ { "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Principal": { "AWS": ["*"] }, "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567" } ] }

另请参阅

有关在特定语言的Amazon软件开发工具包中使用此 API 的更多信息,请参阅以下内容: