Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di policy del file system
È possibile creare un file system utilizzando la console Amazon EFS o utilizzando AWS CLI. Puoi anche creare una policy del file system a livello di codice utilizzando AWS SDKs o direttamente l'API Amazon EFS. Le policy del file system EFS hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del file system EFS ed esempi, consulta [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).
**Nota**
Le modifiche alle policy del file system di Amazon EFS possono richiedere diversi minuti per diventare effettive.
## Utilizzo della console
1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Selezionare **File Systems (File system)**.
1. Nella pagina **File systems** (File system), scegli il file system per cui vuoi creare una policy di file system.
1. Scegli **Policy del file system**, quindi scegli **Modifica**.
1. Nelle **Opzioni policy**, puoi scegliere qualsiasi combinazione delle policy preconfigurate del file system:
+ **Impedisci l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientRootAccess` dal set di azioni EFS consentite.
+ **Applica l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientWriteAccess` dal set di azioni EFS consentite.
+ **Impedisci l'accesso anonimo**: questa opzione rimuove `ClientMount` dal set di azioni EFS consentite.
+ **Applica la crittografia in transito per tutti i client**: questa opzione nega l'accesso ai client non crittografati.
Quando si sceglie una policy preconfigurata, l'oggetto JSON della policy viene visualizzato nel riquadro dell'**editor delle policy**.
1. Usa **Grant additional permissions per concedere autorizzazioni** di file system ad altri principali IAM, inclusi altri. Account AWS Scegli **Aggiungi** e inserisci l'ARN principale dell'entità a cui stai concedendo le autorizzazioni. Scegli le **Autorizzazioni** che desideri concedere. Le autorizzazioni aggiuntive sono mostrate nell'**editor delle policy**.
1. È possibile utilizzare l'**editor delle policy** per personalizzare una policy preconfigurata o per creare una policy del file system personalizzata. Quando si utilizza l'editor, le opzioni di policy preconfigurate non sono più disponibili. Per cancellare la policy corrente del file system e iniziare a creare una nuova policy, scegli **Annulla**.
Quando si rimuovo i dati dall'editor, le policy preconfigurate diventano nuovamente disponibili.
1. Dopo aver completato la modifica della policy, scegli **Salva**.
## Usando il AWS CLI
Nell'esempio seguente, il comando [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI crea una policy del file system che consente l'accesso in Account AWS sola lettura specificato al file system EFS. Il comando API equivalente è [PutFileSystemPolicy](API_PutFileSystemPolicy.md).
```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'
```