Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen von Dateisystemrichtlinien
<a name="s3-files-file-system-policies-creating"></a>

Mithilfe von Dateisystemrichtlinien können Sie NFS-Clients Berechtigungen zur Ausführung von Vorgängen wie Mounten, Schreiben und Root-Zugriff auf Ihre Dateisysteme gewähren oder verweigern. Ein Dateisystem hat entweder eine leere (Standard-) Dateisystemrichtlinie oder genau eine explizite Richtlinie. Sie können Ihre Dateisystemrichtlinie jederzeit nach der Erstellung des Dateisystems mit der AWS Management Console, der AWS CLI oder dem AWS SDK aktualisieren.

Sie können eine Dateisystemrichtlinie aktualisieren, indem Sie die Amazon S3 S3-Konsole, die AWS CLI, programmgesteuert mit AWS SDKs oder die S3 Files API direkt verwenden. Es kann mehrere Minuten dauern, bis diese Richtlinienänderungen wirksam werden. S3-Dateisystemrichtlinien haben ein Limit von 20.000 Zeichen. Weitere Informationen zur Verwendung einer S3-Dateisystemrichtlinie, zu unterstützten Aktionen, unterstützten Bedingungsschlüsseln und Beispielen finden Sie unter[So funktioniert S3 Files mit IAM](s3-files-security-iam.md).

## Verwenden der S3-Konsole
<a name="s3-files-file-system-policies-creating-console"></a>

In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole eine Dateisystemrichtlinie für S3-Dateien erstellen.

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region befinden, in der Ihr Dateisystem existiert.

1. Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.

1. Wählen Sie das gewünschte Dateisystem aus.

1. Wählen Sie den Tab „**Berechtigungen**“ und dann „**Bearbeiten“**.

1. Sie können den Richtlinien-Editor verwenden, um Ihre eigene Dateisystemrichtlinie hinzuzufügen.

1. Nachdem Sie die Bearbeitung der Richtlinie abgeschlossen haben, wählen Sie **Speichern** aus.

## Unter Verwendung des AWS CLI
<a name="s3-files-file-system-policies-creating-cli"></a>

Der folgende `put-file-system-policy` Beispielbefehl zeigt, wie Sie mit der AWS CLI eine Dateisystemrichtlinie für S3-Dateien erstellen können. Die folgende Dateisystemrichtlinie gewährt der `ReadOnly` IAM-Rolle nur `ClientMount` (schreibgeschützte) Berechtigungen. Ersetzen Sie die AWS Beispielkonto-ID *111122223333* durch Ihre AWS Konto-ID.

```
aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```