Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di policy del file system
<a name="s3-files-file-system-policies-creating"></a>

È possibile utilizzare le politiche del file system per concedere o negare le autorizzazioni ai client NFS per eseguire operazioni come il montaggio, la scrittura e l'accesso root sui file system. Un file system ha una politica del file system vuota (predefinita) o esattamente una politica esplicita. È possibile aggiornare la politica del file system in qualsiasi momento dopo la creazione del file system utilizzando la console di AWS gestione, la AWS CLI o AWS l'SDK.

Puoi aggiornare una policy del file system utilizzando la console Amazon S3, la AWS CLI, a livello di codice o direttamente l'API S3 AWS SDKs Files. L'entrata in vigore di queste modifiche alle policy può richiedere diversi minuti. Le policy del file system S3 hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del file system S3, sulle azioni supportate, sulle chiavi di condizione supportate ed esempi, consulta. [Come funziona S3 Files con IAM](s3-files-security-iam.md)

## Utilizzo della console S3
<a name="s3-files-file-system-policies-creating-console"></a>

Questa sezione spiega come utilizzare la console Amazon S3 per creare una politica del file system per S3 Files.

1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione in cui esiste il tuo file system.

1. Nel pannello di navigazione a sinistra, scegli **File system**.

1. Scegli il file system desiderato.

1. Seleziona la scheda **Autorizzazioni** e seleziona **Modifica**.

1. È possibile utilizzare l'editor delle politiche per aggiungere la propria politica del file system.

1. Dopo aver completato la modifica della policy, scegli **Salva**.

## Utilizzando il AWS CLI
<a name="s3-files-file-system-policies-creating-cli"></a>

Il comando di `put-file-system-policy` esempio seguente mostra come utilizzare la AWS CLI per creare una politica del file system per i file S3. La seguente policy del file system concede solo autorizzazioni `ClientMount` (di sola lettura) al ruolo IAM. `ReadOnly` Sostituisci l'ID dell' AWS account di esempio *111122223333* con l'ID del tuo account. AWS 

```
aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```