View a markdown version of this page

Creazione di policy del file system - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di policy del file system

È possibile utilizzare le politiche del file system per concedere o negare le autorizzazioni ai client NFS per eseguire operazioni come il montaggio, la scrittura e l'accesso root sui file system. Un file system ha una politica del file system vuota (predefinita) o esattamente una politica esplicita. È possibile aggiornare la politica del file system in qualsiasi momento dopo la creazione del file system utilizzando la console di AWS gestione, la AWS CLI o AWS l'SDK.

Puoi aggiornare una policy del file system utilizzando la console Amazon S3, la AWS CLI, a livello di codice o direttamente l'API S3 AWS SDKs Files. L'entrata in vigore di queste modifiche alle policy può richiedere diversi minuti. Le policy del file system S3 hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del file system S3, sulle azioni supportate, sulle chiavi di condizione supportate ed esempi, consulta. Come funziona S3 Files con IAM

Questa sezione spiega come utilizzare la console Amazon S3 per creare una politica del file system per S3 Files.

  1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione in cui esiste il tuo file system.

  3. Nel pannello di navigazione a sinistra, scegli File system.

  4. Scegli il file system desiderato.

  5. Seleziona la scheda Autorizzazioni e seleziona Modifica.

  6. È possibile utilizzare l'editor delle politiche per aggiungere la propria politica del file system.

  7. Dopo aver completato la modifica della policy, scegli Salva.

Il comando di put-file-system-policy esempio seguente mostra come utilizzare la AWS CLI per creare una politica del file system per i file S3. La seguente policy del file system concede solo autorizzazioni ClientMount (di sola lettura) al ruolo IAM. ReadOnly Sostituisci l'ID dell' AWS account di esempio 111122223333 con l'ID del tuo account. AWS 

aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'