View a markdown version of this page

Creación de políticas de sistema de archivos - Amazon Simple Storage Service

Creación de políticas de sistema de archivos

Puede utilizar las políticas del sistema de archivos para conceder o denegar permisos a los clientes de NFS para que realicen operaciones como el montaje, la escritura y el acceso raíz en los sistemas de archivos. Un sistema de archivos tiene una política de sistema de archivos vacía (predeterminada) o exactamente una política explícita. Puede actualizar la política del sistema de archivos en cualquier momento después de la creación del sistema de archivos mediante la consola de administración de AWS, la AWS CLI o el AWS SDK.

Puede actualizar una política de sistema de archivos mediante la consola de Amazon S3, la AWS CLI, mediante programación con los AWS SDK o la API de archivos de S3 directamente. Estos cambios en la política pueden tardar varios minutos en surtir efecto. Las políticas del sistema de archivos de S3 tienen un límite de 20 000 caracteres. Para obtener más información sobre el uso de una política de sistema de archivos de S3, las acciones compatibles, las claves de condición compatibles y algunos ejemplos, consulte Cómo funcionan los archivos de S3 con IAM.

En esta sección, se explica cómo utilizar la consola de Amazon S3 para crear una política de sistema de archivos para archivos de S3.

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la barra de navegación de la parte superior de la página, compruebe que se encuentra en la región de AWS en la que se encuentra el sistema de archivos.

  3. En el panel de navegación, elija Sistemas de archivos.

  4. Elija el sistema de archivos deseado.

  5. Seleccione la pestaña Permisos y, a continuación, seleccione Editar.

  6. Puede utilizar el editor de políticas para agregar su propia política de sistema de archivos.

  7. Cuando termine de editar la política, seleccione Guardar.

En el siguiente comando de ejemplo put-file-system-policy, se muestra cómo puede utilizar la AWS CLI para crear una política de sistema de archivos para archivos de S3. La siguiente política del sistema de archivos solo concede permisos ClientMount (solo lectura) al rol de IAM de ReadOnly. Sustituya el ID de la cuenta de AWS de ejemplo 111122223333 por el ID de la cuenta de AWS.

aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'