创建文件系统策略 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

创建文件系统策略

可以使用 Amazon EFS 控制台或 AWS CLI 创建文件系统策略。您还可以使用AWSSDK或 Amazon EFS API直接使用。要了解有关文件系统策略的更多信息并参阅示例,请参阅 使用 IAM 控制 NFS 对 Amazon EFS 的访问

  1. 通过 https://console.amazonaws.cn/efs/ 打开 Amazon Elastic File System 控制台。

  2. 选择 File Systems (文件系统)

  3. 文件系统 页面,选择要为的文件系统策略创建文件系统。

  4. 对于 Actions (操作),请选择 Manage client access (管理客户端访问)。此时将显示 File system policy (文件系统策略) 页面。

  5. Policy settings (策略设置) 选项卡上,选择一个或多个可用的预设策略语句。

    或者,选择 {}JSON 选项卡以使用 JSON 编辑器配置您自己的策略。

  6. 完成策略创建后,请选择 设置策略. 如果您选择了其中一个策略预设,则 {}JSON 选项卡将显示 JSON 格式的策略。

    所示的策略是在您选择 默认情况下,防止根访问 政策。

  7. 选择 Save policy (保存策略) 以保存文件系统策略。

在以下示例中,put-file-system-policy CLI 命令创建一个文件系统策略,该策略允许所有 IAM 委托人对 EFS 文件系统进行只读访问。等效的 API 命令是 PutFileSystemPolicy

aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "*"
            }
        }                                                                                                 
    ]
}'
{
    "FileSystemId": "fs-01234567",
    "Policy": "{
    "Version" : "2012-10-17",
    "Id" : "1",
    "Statement" : [
        {
           "Sid" : "efs-statement-7c8d8687-1c94-4fdc-98b7-111122223333",
           "Effect" : "Allow",
           "Principal" : {
              "AWS" : "*"
           },
           "Action" : [ 
              "elasticfilesystem:ClientMount" 
           ],
           "Resource" : "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-01234567"
           } 
        ]
    }
}