

# Erstellen einer IAM-Richtlinie, bei der alle EFS-Dateisysteme verschlüsselt sein müssen
<a name="creating-an-iam-policy"></a>

 Sie können eine auf einer IAM-Identität basierende Richtlinie erstellen, die Benutzer dazu berechtigt, nur verschlüsselte Amazon-EFS-Dateisysteme mit der Konsole, der AWS CLI oder API zu erstellen. Im folgenden Verfahren wird beschrieben, wie Sie eine solche Richtlinie mithilfe der IAM-Konsole erstellen und dann die Richtlinie auf einen Benutzer in Ihrem Konto anwenden.

So erstellen Sie eine IAM-Richtlinie zur Durchsetzung verschlüsselter EFS-Dateisysteme:

1.  Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die [IAM-Konsole](https://console.aws.amazon.com/iam/). 

1.  Wählen Sie im Navigationsbereich unter **Access Management (Zugriffsverwaltung)** die Option **Policies (Richtlinien)** aus. 

1.  Wählen Sie **Create Policy (Richtlinie erstellen)** aus, um die Seite anzuzeigen.

1.  Geben Sie auf der Registerkarte **Visual Editor** die folgenden Informationen ein. 
   + Wählen Sie unter **Service** die Option **EFS** aus.
   + Geben Sie für **Actions (Aktionen)**`create` in das Suchfeld ein und wählen Sie dann **CreateFileSystem** aus.
   + Klicken Sie für **Request conditions (Anforderungsbedingung)** auf den Link **Add condition (Bedingung hinzufügen)**, suchen Sie nach `elasticfilesystem:Encrypted` für **Condition Key (Bedingungsschlüssel)**, `Bool` für **Operator** und `true` für **Value (Wert)**.

1.  Geben Sie einen **Namen** und eine **Description (Beschreibung)** für die Richtlinie an. Überprüfen Sie die Richtlinienzusammenfassung, einschließlich der Bedingung für **verschlüsselte** Anforderungen. 

1.  Wählen Sie **Create policy (Richtlinie erstellen)** aus, um die Richtlinie zu erstellen.

So wenden Sie die Richtlinie auf einen Benutzer in Ihrem Konto an:

1.  Wählen Sie in der IAM-Konsole unter **Access Management (Zugriffsverwaltung)** die Option **Benutzer** aus.

1.  Wählen Sie den Benutzer aus, auf den Sie die Richtlinie anwenden möchten.

1.  Wählen Sie **Add permissions (Berechtigungen hinzufügen)** aus, um die Seite „Add permissions“ (Berechtigungen hinzufügen) anzuzeigen.

1.  Wählen Sie **Vorhandene Richtlinien direkt zuordnen** aus. 

1.  Geben Sie den Namen der EFS-Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben. 

1.  Wählen Sie die Richtlinie aus und erweitern Sie sie. Wählen Sie dann **{}JSON** aus, um den Richtlinieninhalt zu überprüfen. Sie sollte wie die folgende JSON-Richtlinie aussehen.

   ```
   {
     “Version”: “2012-10-17”,
     “Statement”: [
       {
         “Sid”: “VisualEditior0”,
         “Effect”: “Allow”,
         “Action”: “elasticfilesystem:CreateFileSystem”,
         “Condition”: {
           “Bool”: {
             “elasticfilesystem:Encrypted”: “true”
           }
         },
         “Resource”: “*”
       }
   }
   ```