Amazon FSx File Gateway ya no está disponible para nuevos clientes. Los clientes actuales de FSx File Gateway pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de FSx File Gateway, visite esta entrada de blog
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de etiquetas para controlar el acceso a la puerta de enlace y a los recursos
Para controlar el acceso a los recursos y las acciones de la puerta de enlace, puede utilizar políticas AWS Identity and Access Management (IAM) basadas en etiquetas. Puede proporcionar el control de dos maneras:
-
Controlar el acceso a los recursos de una gateway basándose en las etiquetas de dichos recursos.
-
Controlar las etiquetas que se pueden pasar en una condición de solicitud de IAM.
Para obtener información sobre cómo utilizar etiquetas para controlar el acceso, consulte Control del acceso mediante etiquetas.
Control del acceso a un recurso en función de las etiquetas
Para controlar las acciones que puede realizar un usuario o un rol en un recurso de gateway, puede utilizar etiquetas en el recurso de gateway. Por ejemplo, es posible que desee permitir o denegar acciones de la API específicas en un recurso de gateway de archivos en función del par clave-valor de la etiqueta del recurso.
En el siguiente ejemplo, se permite a un usuario o un rol realizar las acciones ListTagsForResource, ListFileShares y DescribeNFSFileShares con todos los recursos. La política se aplica únicamente si la clave de la etiqueta del recurso es allowListAndDescribe y tiene el valor yes.
Control del acceso en función de las etiquetas de una solicitud de IAM
Para controlar lo que un usuario puede hacer en un recurso de puerta de enlace, puede utilizar las condiciones de una política de IAM basadas en etiquetas. Por ejemplo, puedes escribir una política que permita o deniegue a un usuario la capacidad de realizar operaciones de API específicas en función de la etiqueta que proporcionó al crear el recurso.
En el siguiente ejemplo, la primera instrucción permite a un usuario crear una gateway únicamente si el par clave-valor de la etiqueta que se proporcionó al crear la gateway es Department y Finance. Al utilizar la operación de la API, tendrá que añadir esta etiqueta a la solicitud de activación.
La segunda instrucción permite al usuario crear un recurso compartido de archivos Network File System (NFS) o Server Message Block (SMB) en una gateway solo si el par clave-valor de la etiqueta de la gateway coincide con Department y Finance. Además, el usuario debe añadir una etiqueta al recurso compartido de archivos, y el par clave-valor de la etiqueta debe ser Department y Finance. Las etiquetas de un recurso compartido de archivos se añaden al crearlo. No hay permisos para las operaciones RemoveTagsFromResource ni AddTagsToResource, por lo que el usuario no puede realizar estas operaciones en la gateway ni en el recurso compartido de archivos.
