View a markdown version of this page

Membuat kebijakan sistem file - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan sistem file

Anda dapat menggunakan kebijakan sistem file untuk memberikan atau menolak izin bagi klien NFS untuk melakukan operasi seperti pemasangan, penulisan, dan akses root pada sistem file Anda. Sistem file memiliki kebijakan sistem file kosong (default) atau persis satu kebijakan eksplisit. Anda dapat memperbarui kebijakan sistem file kapan saja setelah pembuatan sistem file menggunakan AWS Management Console, AWS CLI, atau AWS SDK.

Anda dapat memperbarui kebijakan sistem file dengan menggunakan konsol Amazon S3, AWS CLI, secara terprogram dengan AWS SDKs, atau S3 Files API secara langsung. Perubahan kebijakan ini dapat memakan waktu beberapa menit untuk diterapkan. Kebijakan sistem file S3 memiliki batas 20.000 karakter. Untuk informasi selengkapnya tentang menggunakan kebijakan sistem file S3, tindakan yang didukung, kunci kondisi yang didukung, dan contoh, lihatBagaimana File S3 bekerja dengan IAM.

Bagian ini menjelaskan cara menggunakan konsol Amazon S3 untuk membuat kebijakan sistem file untuk File S3.

  1. Masuk ke Konsol AWS Manajemen dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, verifikasi Anda berada di AWS Wilayah tempat sistem file Anda ada.

  3. Di panel navigasi kiri, pilih Sistem file.

  4. Pilih sistem file yang Anda inginkan.

  5. Pilih tab Izin dan pilih Edit.

  6. Anda dapat menggunakan editor Kebijakan untuk menambahkan kebijakan sistem file Anda sendiri.

  7. Setelah Anda menyelesaikan pengeditan kebijakan, pilih Simpan.

put-file-system-policyContoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk membuat kebijakan sistem file untuk File S3. Kebijakan sistem berkas berikut hanya memberikan izin ClientMount (hanya-baca) ke peran IAM. ReadOnly Ganti contoh ID AWS akun 111122223333 dengan ID AWS akun Anda.

aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'