As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usar pontos de acesso em políticas do IAM É possível usar uma política do IAM para impor que um cliente NFS específico, identificado por sua função do IAM, só possa acessar um ponto de acesso específico. Para fazer isso, use a chave de condição `elasticfilesystem:AccessPointArn` do IAM. O `AccessPointArn` é o nome de recurso da Amazon (ARN) do ponto de acesso com o qual o sistema de arquivos está montado. Veja a seguir um exemplo de política de sistema de arquivos que permite que a função `app1` do IAM acesse o sistema de arquivos usando o ponto de acesso `fsap-01234567`. A política também permite que `app2` use o sistema de arquivos com o ponto de acesso `fsap-89abcdef`. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "MyFileSystemPolicy", "Statement": [ { "Sid": "App1Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app1" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:{{us-east-1}}:{{111122223333}}:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-01234567" } } }, { "Sid": "App2Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/app2" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:{{us-east-1}}:{{111122223333}}:file-system/*", "Condition": { "StringEquals": { "elasticfilesystem:AccessPointArn" : "arn:aws:elasticfilesystem:us-east-1:222233334444:access-point/fsap-89abcdef" } } } ] } ``` ------