Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo di punti di accesso nelle policy IAM Puoi utilizzare una policy IAM per stabilire che un client NFS specifico, identificato dal suo ruolo IAM, può accedere solo a un punto di accesso specifico. A tale scopo, è possibile utilizzare la chiave di condizione `elasticfilesystem:AccessPointArn` IAM. `AccessPointArn` è il nome della risorsa Amazon (ARN) del punto di accesso con cui è montato il file system. Di seguito è riportato un esempio di un criterio di file system che consente al ruolo IAM `app1` di accedere al file system utilizzando il punto di accesso `fsap-01234567`. La policy consente inoltre a `app2` di utilizzare il file system utilizzando il punto di accesso `fsap-89abcdef`. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] } ``` ------