Syntaxe de la demande Paramètres de demande URI Corps de la demande Syntaxe de la réponse Eléments de réponse Erreurs Exemples consultez aussi

PutFileSystemPolicy

Applique un FileSystemPolicy Amazon EFS à un système de fichiers Amazon EFS. Une politique de système de fichiers est une politique basée sur les ressource IAM et peut contenir plusieurs déclarations de politique. Un système de fichiers possède toujours exactement une politique de système de fichiers, qui peut être la stratégie par défaut ou une politique explicite définie ou mise à jour à l’aide de cette opération d’API. Les politiques du système de fichiers EFS sont limitées à 20 000 caractères. Lorsqu’une politique explicite est définie, elle remplace la stratégie par défaut. Pour plus d'informations sur la politique de système de fichiers par défaut, consultez la section Politique de système de fichiers EFS par défaut.

Note

Les politiques du système de fichiers EFS sont limitées à 20 000 caractères.

Cette opération exige des autorisations pour l’action elasticfilesystem:PutFileSystemPolicy.

Syntaxe de la demande


PUT /2015-02-01/file-systems/FileSystemId/policy HTTP/1.1
Content-type: application/json

{
   "BypassPolicyLockoutSafetyCheck": boolean,
   "Policy": "string"
}

Paramètres de demande URI

La demande utilise les paramètres URI suivants.

FileSystemId

ID du système de fichiers EFS pour lequel vous créez ou mettez à jour FileSystemPolicy.

Contraintes de longueur : Longueur maximum de 128.

Modèle : ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Obligatoire : oui

Corps de la demande

Cette demande accepte les données suivantes au format JSON.

BypassPolicyLockoutSafetyCheck

(Facultatif) Une valeur booléenne qui indique s’il faut ignorer ou non le contrôle de sécurité du verrouillage FileSystemPolicy. Le contrôle de sécurité du verrouillage détermine si la politique de la demande verrouillera ou empêchera le principal IAM qui émet la demande d’effectuer de futures demandes PutFileSystemPolicy sur ce système de fichiers. Définissez BypassPolicyLockoutSafetyCheck sur True uniquement lorsque vous avez l’intention d’empêcher le principal IAM à l’origine de la demande d’effectuer d’autres demandes PutFileSystemPolicy sur ce système de fichiers. La valeur par défaut est False.

Type : booléen

Obligatoire : non

Policy

La FileSystemPolicy que vous créez. Accepte une définition de politique au format JSON. Les politiques du système de fichiers EFS sont limitées à 20 000 caractères. Pour en savoir plus sur les éléments qui constituent une politique de système de fichiers, consultez la section Politiques basées sur les ressources dans Amazon EFS.

Type : String

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 20000.

Modèle : [\s\S]+

Obligatoire : oui

Syntaxe de la réponse


HTTP/1.1 200
Content-type: application/json

{
   "FileSystemId": "string",
   "Policy": "string"
}

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

FileSystemId

Spécifie le système de fichiers EFS auquel s’applique FileSystemPolicy.

Type : String

Contraintes de longueur : Longueur maximum de 128.

Modèle : ^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$

Policy

Le JSON formaté FileSystemPolicy pour le système de fichiers EFS.

Type : String

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 20000.

Modèle : [\s\S]+

Erreurs

BadRequest

Renvoyé si la demande est mal formée ou contient une erreur telle qu’une valeur de paramètre non valide ou un paramètre obligatoire manquant.

ErrorCode: Le code d'erreur est une chaîne qui identifie de façon univoque une condition d'erreur. Il doit être lu et compris par des programmes qui détectent et gèrent des erreurs par type.
Message: Le message d'erreur contient une description générique de la condition d'erreur en anglais. Il s'adresse à un public d'individus. Des programmes basiques affichent le message directement pour l'utilisateur final s'ils trouvent une condition d'erreur qu'ils ne savent, ni souhaitent gérer. Des programmes sophistiqués avec une gestion d'erreur plus complète et une stratégie d'internationalisation personnalisée risquent plus d'ignorer le message d'erreur.

Code d’état HTTP : 400

FileSystemNotFound

Renvoyé si la FileSystemId valeur spécifiée n'existe pas dans celle du Compte AWS demandeur.

ErrorCode: Le code d'erreur est une chaîne qui identifie de façon univoque une condition d'erreur. Il doit être lu et compris par des programmes qui détectent et gèrent des erreurs par type.
Message: Le message d'erreur contient une description générique de la condition d'erreur en anglais. Il s'adresse à un public d'individus. Des programmes basiques affichent le message directement pour l'utilisateur final s'ils trouvent une condition d'erreur qu'ils ne savent, ni souhaitent gérer. Des programmes sophistiqués avec une gestion d'erreur plus complète et une stratégie d'internationalisation personnalisée risquent plus d'ignorer le message d'erreur.

Code d’état HTTP : 404

IncorrectFileSystemLifeCycleState

Renvoyé si l’état du cycle de vie du système de fichiers n’est pas « disponible ».

ErrorCode: Le code d'erreur est une chaîne qui identifie de façon univoque une condition d'erreur. Il doit être lu et compris par des programmes qui détectent et gèrent des erreurs par type.
Message: Le message d'erreur contient une description générique de la condition d'erreur en anglais. Il s'adresse à un public d'individus. Des programmes basiques affichent le message directement pour l'utilisateur final s'ils trouvent une condition d'erreur qu'ils ne savent, ni souhaitent gérer. Des programmes sophistiqués avec une gestion d'erreur plus complète et une stratégie d'internationalisation personnalisée risquent plus d'ignorer le message d'erreur.

Code d’état HTTP : 409

InternalServerError

Renvoyé si une erreur s’est produite côté serveur.

ErrorCode: Le code d'erreur est une chaîne qui identifie de façon univoque une condition d'erreur. Il doit être lu et compris par des programmes qui détectent et gèrent des erreurs par type.
Message: Le message d'erreur contient une description générique de la condition d'erreur en anglais. Il s'adresse à un public d'individus. Des programmes basiques affichent le message directement pour l'utilisateur final s'ils trouvent une condition d'erreur qu'ils ne savent, ni souhaitent gérer. Des programmes sophistiqués avec une gestion d'erreur plus complète et une stratégie d'internationalisation personnalisée risquent plus d'ignorer le message d'erreur.

Code d’état HTTP : 500

InvalidPolicyException

Renvoyé si le FileSystemPolicy est mal formé ou contient une erreur telle qu’une valeur de paramètre non valide ou un paramètre obligatoire manquant. Renvoyé en cas d’erreur liée au contrôle de sécurité lié à la politique de verrouillage.

ErrorCode: Le code d'erreur est une chaîne qui identifie de façon univoque une condition d'erreur. Il doit être lu et compris par des programmes qui détectent et gèrent des erreurs par type.
Message: Le message d'erreur contient une description générique de la condition d'erreur en anglais. Il s'adresse à un public d'individus. Des programmes basiques affichent le message directement pour l'utilisateur final s'ils trouvent une condition d'erreur qu'ils ne savent, ni souhaitent gérer. Des programmes sophistiqués avec une gestion d'erreur plus complète et une stratégie d'internationalisation personnalisée risquent plus d'ignorer le message d'erreur.

Code d’état HTTP : 400

Exemples

Création d'un EFS FileSystemPolicy

La demande suivante crée un système FileSystemPolicy qui permet à tous les AWS principaux de monter le système de fichiers EFS spécifié avec des autorisations de lecture et d'écriture.

Exemple de demande


PUT /2015-02-01/file-systems/fs-01234567/file-system-policy HTTP/1.1
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
        }
    ]
}

Exemple de réponse


{
    "Version": "2012-10-17",		 	 	 
    "Id": "1",
    "Statement": [
        {
            "Sid": "efs-statement-abcdef01-1111-bbbb-2222-111122224444",
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite"
            ],
            "Principal": {
                "AWS": ["*"]
            },
            "Resource":"arn:aws:elasticfilesystem:us-east-1:1111222233334444:file-system/fs-01234567"
        }
    ]
}

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages spécifiques AWS SDKs, consultez ce qui suit :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

PutBackupPolicy

PutLifecycleConfiguration