Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de politiques de système de fichiers
<a name="s3-files-file-system-policies-creating"></a>

Vous pouvez utiliser les politiques du système de fichiers pour accorder ou refuser aux clients NFS l'autorisation d'effectuer des opérations telles que le montage, l'écriture et l'accès root sur vos systèmes de fichiers. Un système de fichiers possède soit une politique de système de fichiers vide (par défaut), soit exactement une politique explicite. Vous pouvez mettre à jour votre politique de système de fichiers à tout moment après la création du système de fichiers à l'aide de la console AWS de gestion, de la AWS CLI ou du AWS SDK.

Vous pouvez mettre à jour une politique de système de fichiers en utilisant la console Amazon S3, la AWS CLI, par programmation ou AWS SDKs directement avec l'API S3 Files. Ces modifications de politique peuvent prendre plusieurs minutes pour entrer en vigueur. Les politiques du système de fichiers S3 sont limitées à 20 000 caractères. Pour plus d'informations sur l'utilisation d'une politique de système de fichiers S3, les actions prises en charge, les clés de condition prises en charge et des exemples, consultez[Fonctionnement de S3 Files avec IAM](s3-files-security-iam.md).

## Utilisation de la console S3
<a name="s3-files-file-system-policies-creating-console"></a>

Cette section explique comment utiliser la console Amazon S3 pour créer une politique de système de fichiers pour les fichiers S3.

1. Connectez-vous à la console AWS de gestion et ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans la barre de navigation en haut de la page, vérifiez que vous vous trouvez dans la AWS région où se trouve votre système de fichiers.

1. Dans le volet de navigation de gauche, choisissez **Systèmes de fichiers**.

1. Choisissez le système de fichiers de votre choix.

1. Sélectionnez l'onglet **Autorisations**, puis sélectionnez **Modifier**.

1. Vous pouvez utiliser l'éditeur de stratégie pour ajouter votre propre stratégie de système de fichiers.

1. Une fois que vous avez terminé de modifier la politique, choisissez **Enregistrer**.

## À l'aide du AWS CLI
<a name="s3-files-file-system-policies-creating-cli"></a>

L'`put-file-system-policy`exemple de commande suivant montre comment vous pouvez utiliser la AWS CLI pour créer une politique de système de fichiers pour les fichiers S3. La politique de système de fichiers suivante n'accorde que des autorisations `ClientMount` (en lecture seule) au rôle `ReadOnly` IAM. Remplacez l'exemple d'identifiant de AWS compte *111122223333* par votre identifiant de AWS compte.

```
aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```