# Creación de políticas de sistema de archivos
<a name="s3-files-file-system-policies-creating"></a>

Puede utilizar las políticas del sistema de archivos para conceder o denegar permisos a los clientes de NFS para que realicen operaciones como el montaje, la escritura y el acceso raíz en los sistemas de archivos. Un sistema de archivos tiene una política de sistema de archivos vacía (predeterminada) o exactamente una política explícita. Puede actualizar la política del sistema de archivos en cualquier momento después de la creación del sistema de archivos mediante la consola de administración de AWS, la AWS CLI o el AWS SDK.

Puede actualizar una política de sistema de archivos mediante la consola de Amazon S3, la AWS CLI, mediante programación con los AWS SDK o la API de archivos de S3 directamente. Estos cambios en la política pueden tardar varios minutos en surtir efecto. Las políticas del sistema de archivos de S3 tienen un límite de 20 000 caracteres. Para obtener más información sobre el uso de una política de sistema de archivos de S3, las acciones compatibles, las claves de condición compatibles y algunos ejemplos, consulte [Cómo funcionan los archivos de S3 con IAM](s3-files-security-iam.md).

## Uso de la consola de S3
<a name="s3-files-file-system-policies-creating-console"></a>

En esta sección, se explica cómo utilizar la consola de Amazon S3 para crear una política de sistema de archivos para archivos de S3.

1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En la barra de navegación de la parte superior de la página, compruebe que se encuentra en la región de AWS en la que se encuentra el sistema de archivos.

1. En el panel de navegación, elija **Sistemas de archivos**.

1. Elija el sistema de archivos deseado.

1. Seleccione la pestaña **Permisos** y, a continuación, seleccione **Editar**.

1. Puede utilizar el editor de políticas para agregar su propia política de sistema de archivos.

1. Cuando termine de editar la política, seleccione **Guardar**.

## Uso de AWS CLI
<a name="s3-files-file-system-policies-creating-cli"></a>

En el siguiente comando de ejemplo `put-file-system-policy`, se muestra cómo puede utilizar la AWS CLI para crear una política de sistema de archivos para archivos de S3. La siguiente política del sistema de archivos solo concede permisos `ClientMount` (solo lectura) al rol de IAM de `ReadOnly`. Sustituya el ID de la cuenta de AWS de ejemplo {{111122223333}} por el ID de la cuenta de AWS.

```
aws s3files put-file-system-policy --file-system-id {{file-system-id}} --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```