Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menggunakan titik akses dalam kebijakan IAM Anda dapat menggunakan kebijakan IAM untuk menegakkan bahwa klien NFS tertentu, yang diidentifikasi oleh peran IAM-nya, hanya dapat mengakses titik akses tertentu. Untuk melakukan ini, Anda menggunakan kunci kondisi `elasticfilesystem:AccessPointArn` IAM. `AccessPointArn`Itu adalah Nama Sumber Daya Amazon (ARN) dari titik akses tempat sistem file dipasang. Berikut ini adalah contoh kebijakan sistem file yang memungkinkan peran IAM `app1` untuk mengakses sistem file menggunakan titik `fsap-01234567` akses. Kebijakan ini juga memungkinkan `app2` untuk menggunakan sistem file menggunakan titik akses`fsap-89abcdef`. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:{{us-east-1}}:{{111122223333}}:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:{{us-east-1}}:{{111122223333}}:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] } ``` ------