创建文件系统策略 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建文件系统策略

可以使用 Amazon EFS 控制台或 AWS CLI 创建文件系统策略。也可以直接使用 AWS 开发工具包或 EFS API 以编程方式创建文件系统策略。要了解有关文件系统策略的更多信息并参阅示例,请参阅 使用 IAM 控制 NFS 对 Amazon EFS 的访问

  1. 通过 https://console.amazonaws.cn/efs/ 打开 Amazon Elastic File System 控制台。

  2. 选择 File Systems (文件系统)

  3. File systems (文件系统) 页面上,选择要为其创建文件系统策略的文件系统。

  4. 对于 Actions (操作),请选择 Manage client access (管理客户端访问)。此时将显示 File system policy (文件系统策略) 页面。

  5. Policy settings (策略设置) 选项卡上,选择一个或多个可用的预设策略语句。

    或者,选择 {}JSON 选项卡以使用 JSON 编辑器配置您自己的策略。

  6. 创建完策略后,选择 Set policy (设置策略)。如果您选择了其中一个策略预设,则 {}JSON 选项卡将显示 JSON 格式的策略。

    如果您已选择 Disable root access by default (默认禁用根访问权限) 策略,则显示的策略是生成的 JSON。

  7. 选择 Save policy (保存策略) 以保存文件系统策略。

在以下示例中,put-file-system-policy CLI 命令创建一个文件系统策略,该策略允许所有 IAM 委托人对 EFS 文件系统进行只读访问。等效的 API 命令是 PutFileSystemPolicy

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "*"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-111122223333",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "*"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-01234567"
           } 
        ]
    }
}