示例读/写访问策略 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例读/写访问策略

授予对 Amazon S3 存储桶的读/写访问权限

以下示例策略用于Amazon Transfer Family向您的 Amazon S3 存储桶中的对象授予读/写访问权限。

注意

在以下示例中,将 bucket_name 替换为您的 S3 存储桶的名称。

另外,请注意,只有在进行跨账户访问时才需要GetObjectACLPutObjectACL语句。也就是说,您的 Transfer Family 服务器需要访问其他账户中的存储桶。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListingOfUserFolder", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket_name" ] }, { "Sid": "HomeDirObjectAccess", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:DeleteObjectVersion", "s3:GetObjectVersion", "s3:GetObjectACL", "s3:PutObjectACL" ], "Resource": "arn:aws:s3:::bucket_name/*" } ] }
授予文件系统对 Amazon EFS 文件系统中文件的访问权限

注意

除策略外,您还必须确保您的 POSIX 文件权限授予了相应的访问权限。有关更多信息,请参阅 Amazon Elastic File System ic 文件系统用户指南中的在网络文件系统 (NFS) 级别使用用户、群组和权限

以下示例策略授予根文件系统访问您的 Amazon EFS 文件系统中文件的权限。

注意

在以下示例中,将区域替换为您的区域,将账户 ID 替换为文件所在的账户,并file-system-id使用您的Amazon Elastic File System (Amazon EFS) 的 ID。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "RootFileSystemAccess", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id" } ] }

以下示例策略授予用户文件系统访问您的 Amazon EFS 文件系统中文件的权限。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "UserFileSystemAccess", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id" } ] }