PutFileSystemPolicy - Amazon Elastic File System
AnforderungssyntaxURI-AnfrageparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerBeispieleWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

PutFileSystemPolicy

Wendet eine FileSystemPolicy auf ein Amazon-EFS-Dateisystem an. Eine Dateisystemrichtlinie ist eine auf IAM-Ressourcen basierende Richtlinie und kann mehrere Richtlinienanweisungen enthalten. Ein Dateisystem hat immer genau eine Dateisystemrichtlinie. Dabei kann es sich um die Standardrichtlinie oder um eine explizite Richtlinie handeln, die mithilfe dieser API-Operation festgelegt oder aktualisiert wurde. Die Zeichenbeschränkung von EFS-Dateisystemrichtlinien liegt bei 20.000. Wenn eine explizite Richtlinie festgelegt wird, hat diese Vorrang vor der Standardrichtlinie. Weitere Informationen zur standardmäßigen Dateisystemrichtlinie finden Sie unter EFS-Standarddateisystemrichtlinie.

Anmerkung

Die Zeichenbeschränkung von EFS-Dateisystemrichtlinien liegt bei 20.000.

Diese Operation erfordert Berechtigungen für die Aktion elasticfilesystem:PutFileSystemPolicy.

Anforderungssyntax

PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json

{
   "BypassPolicyLockoutSafetyCheck": boolean,
   "Policy": "string"
}

URI-Anfrageparameter

Die Anforderung verwendet die folgenden URI-Parameter.

FileSystemId

Die ID des EFS-Dateisystems, für das Sie die FileSystemPolicy erstellen oder aktualisieren möchten.

Längenbeschränkungen: Maximale Länge beträgt 128 Zeichen.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Erforderlich: Ja

Anforderungstext

Die Anforderung akzeptiert die folgenden Daten im JSON-Format.

BypassPolicyLockoutSafetyCheck

(Optional) Ein boolescher Wert, der angibt, ob die FileSystemPolicy-Sperrsicherheitsprüfung umgangen werden soll oder nicht. Die Sperrsicherheitsprüfung bestimmt, ob die Richtlinie in der Anforderung den IAM-Prinzipal, der die Anforderung stellt, sperrt oder daran hindert, zukünftige PutFileSystemPolicy-Anforderungen an dieses Dateisystem zu stellen. Setzen Sie BypassPolicyLockoutSafetyCheck nur dann auf True, wenn Sie verhindern möchten, dass der IAM-Prinzipal, der die Anforderung stellt, nachfolgende PutFileSystemPolicy-Anforderungen an dieses Dateisystem stellt. Der Standardwert ist False.

Typ: Boolesch

Erforderlich: Nein

Policy

Die FileSystemPolicy, die Sie erstellen. Akzeptiert eine Richtliniendefinition im JSON-Format. Die Zeichenbeschränkung von EFS-Dateisystemrichtlinien liegt bei 20.000. Weitere Informationen zu den Elementen, aus denen sich eine Dateisystemrichtlinie zusammensetzt, finden Sie unter Ressourcenbasierte Richtlinien in Amazon EFS.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge von 20 000.

Pattern: [\s\S]+

Erforderlich: Ja

Antwortsyntax

HTTP/1.1 200
Content-type: application/json

{
   "FileSystemId": "string",
   "Policy": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.

FileSystemId

Gibt das EFS-Dateisystem an, für das die FileSystemPolicy gilt.

Typ: Zeichenfolge

Längenbeschränkungen: Maximale Länge beträgt 128 Zeichen.

Pattern: ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

Die FileSystemPolicy im JSON-Fomat für das EFS-Dateisystem.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge von 20 000.

Pattern: [\s\S]+

Fehler

BadRequest

Wird zurückgegeben, wenn die Anfrage fehlerhaft ist oder einen Fehler enthält, z. B. einen ungültigen Parameterwert oder einen fehlenden erforderlichen Parameter.

ErrorCode

Der Fehlercode ist eine Zeichenfolge handelt, die eine Fehlerbedingung eindeutig identifiziert. Er ist für Programme vorgesehen, die Fehler dem Typ nach erkennen und verarbeiten.

Message

Die Fehlermeldung enthält eine generische Beschreibung der Fehlerbedingung in englischer Sprache. Sie ist für dafür vorgesehen, von Menschen gelesen zu werden. Einfache Programme zeigen dem Endbenutzer die Meldung direkt an, wenn sie auf eine Fehlerbedingung treffen, die sie nicht kennen, oder die sie nicht verarbeiten können. Komplexere Programme mit einer umfangreicheren Fehlerverarbeitung und einer geeigneten Internationalisierung werden die Fehlermeldung eher ignorieren.

HTTP Status Code: 400

FileSystemNotFound

Wird zurückgegeben, wenn der angegebene FileSystemId Wert im Wert des Anforderers nicht vorhanden ist. AWS-Konto

ErrorCode

Der Fehlercode ist eine Zeichenfolge handelt, die eine Fehlerbedingung eindeutig identifiziert. Er ist für Programme vorgesehen, die Fehler dem Typ nach erkennen und verarbeiten.

Message

Die Fehlermeldung enthält eine generische Beschreibung der Fehlerbedingung in englischer Sprache. Sie ist für dafür vorgesehen, von Menschen gelesen zu werden. Einfache Programme zeigen dem Endbenutzer die Meldung direkt an, wenn sie auf eine Fehlerbedingung treffen, die sie nicht kennen, oder die sie nicht verarbeiten können. Komplexere Programme mit einer umfangreicheren Fehlerverarbeitung und einer geeigneten Internationalisierung werden die Fehlermeldung eher ignorieren.

HTTP Status Code: 404

IncorrectFileSystemLifeCycleState

Wird zurückgegeben, wenn der Lebenszyklusstatus des Dateisystems nicht „verfügbar“ ist.

ErrorCode

Der Fehlercode ist eine Zeichenfolge handelt, die eine Fehlerbedingung eindeutig identifiziert. Er ist für Programme vorgesehen, die Fehler dem Typ nach erkennen und verarbeiten.

Message

Die Fehlermeldung enthält eine generische Beschreibung der Fehlerbedingung in englischer Sprache. Sie ist für dafür vorgesehen, von Menschen gelesen zu werden. Einfache Programme zeigen dem Endbenutzer die Meldung direkt an, wenn sie auf eine Fehlerbedingung treffen, die sie nicht kennen, oder die sie nicht verarbeiten können. Komplexere Programme mit einer umfangreicheren Fehlerverarbeitung und einer geeigneten Internationalisierung werden die Fehlermeldung eher ignorieren.

HTTP-Statuscode: 409

InternalServerError

Wird zurückgegeben, wenn auf der Serverseite ein Fehler aufgetreten ist.

ErrorCode

Der Fehlercode ist eine Zeichenfolge handelt, die eine Fehlerbedingung eindeutig identifiziert. Er ist für Programme vorgesehen, die Fehler dem Typ nach erkennen und verarbeiten.

Message

Die Fehlermeldung enthält eine generische Beschreibung der Fehlerbedingung in englischer Sprache. Sie ist für dafür vorgesehen, von Menschen gelesen zu werden. Einfache Programme zeigen dem Endbenutzer die Meldung direkt an, wenn sie auf eine Fehlerbedingung treffen, die sie nicht kennen, oder die sie nicht verarbeiten können. Komplexere Programme mit einer umfangreicheren Fehlerverarbeitung und einer geeigneten Internationalisierung werden die Fehlermeldung eher ignorieren.

HTTP Status Code: 500

InvalidPolicyException

Wird zurückgegeben, wenn FileSystemPolicy falsch formatiert ist oder einen Fehler enthält, z. B. einen ungültigen Parameterwert oder einen fehlenden erforderlichen Parameter. Wird zurückgegeben, wenn bei der Sicherheitsüberprüfung der Richtlinie ein Fehler aufgetreten ist.

ErrorCode

Der Fehlercode ist eine Zeichenfolge handelt, die eine Fehlerbedingung eindeutig identifiziert. Er ist für Programme vorgesehen, die Fehler dem Typ nach erkennen und verarbeiten.

Message

Die Fehlermeldung enthält eine generische Beschreibung der Fehlerbedingung in englischer Sprache. Sie ist für dafür vorgesehen, von Menschen gelesen zu werden. Einfache Programme zeigen dem Endbenutzer die Meldung direkt an, wenn sie auf eine Fehlerbedingung treffen, die sie nicht kennen, oder die sie nicht verarbeiten können. Komplexere Programme mit einer umfangreicheren Fehlerverarbeitung und einer geeigneten Internationalisierung werden die Fehlermeldung eher ignorieren.

HTTP Status Code: 400

Beispiele

Erstellen Sie ein EFS FileSystemPolicy

Die folgende Anforderung erstellt eineFileSystemPolicy, die es allen AWS Prinzipalen ermöglicht, das angegebene EFS-Dateisystem mit Lese- und Schreibberechtigungen zu mounten.

Beispielanforderung

PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
        }
    ]
}

Beispielantwort

{
    "Version": "2012-10-17",
    "Id": "1",
    "Statement": [
        {
            "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
            "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
        }
    ]
}

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einer der sprachspezifischen Sprachen finden Sie im AWS SDKs Folgenden: