读/写访访权策例例子 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

读/写访访权策例例子

授予对 Amazon S3 存储桶的读/写访问权限

以下示例策略Amazon Transfer Family授予对 Amazon S3 存储桶中的对象的读/写访问权限。

注意

在以下示例中,将存储桶名称替换为 S3 存储桶的名称。

另外,请注意,GetObjectACLPutObjectACL仅当您正在进行跨账户访问时才需要语句。也就是说,您的 Transfer Family 服务器需要访问其他账户中的存储桶。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListingOfUserFolder", "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket_name" ] }, { "Sid": "HomeDirObjectAccess", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:DeleteObjectVersion", "s3:GetObjectVersion", "s3:GetObjectACL", "s3:PutObjectACL" ], "Resource": "arn:aws:s3:::bucket_name/*" } ] }

授予文件系统访问 Amazon EFS 文件系统中的文件

以下示例策略授予根文件系统访问 Amazon EFS 文件系统中的文件的权限。

注意

在以下示例中,将区域编号与您的区域,account-id使用该文件所在的帐户,文件系统 ID替换为您的 Amazon Elastic File System (Amazon EFS) 的 ID。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "RootFileSystemAccess", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:region-id:account-id:file-system/file-system-id" } ] }

以下示例策略授予用户文件系统访问 Amazon EFS 文件系统中的文件的权限。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "UserFileSystemAccess", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:region-id:account-id:file-system/file-system-id" } ] }