ファイルシステムポリシーの作成
ファイルシステムポリシーを使用して、NFS クライアントがファイルシステムのマウント、書き込み、ルートアクセスなどのオペレーションを実行するアクセス許可を付与または拒否できます。ファイルシステムには、空の (デフォルト) ファイルシステムポリシーまたは 1 つの明示的なポリシーがあります。ファイルシステムポリシーは、AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用して、ファイルシステムの作成後にいつでも更新できます。
Amazon S3 コンソール、AWS CLI、 AWS SDK によるプログラム、または S3 Files API を直接使用して、ファイルシステムポリシーを更新できます。これらのポリシーの変更が有効になるまでに数分かかる場合があります。S3 ファイルシステムポリシーには 20,000 文字の制限があります。S3 ファイルシステムポリシーの使用、サポートされているアクション、サポートされている条件キー、および例の詳細については、「S3 Files での IAM の機能」を参照してください。
このセクションでは、Amazon S3 コンソールを使用して S3 Files のファイルシステムポリシーを作成する方法について説明します。
AWS マネジメントコンソールにサインインして Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 ページ上部のナビゲーションバーで、ファイルシステムが存在する AWS リージョンにいることを確認します。
左のナビゲーションペインで [ファイルシステム] を選択します。
目的のファイルシステムを選択します。
[アクセス許可] タブを選択し、[編集] を選択します。
ポリシーエディタを使用して、独自のファイルシステムポリシーを追加できます。
ポリシーの編集が完了したら、[Save(保存)]を選択します。
次の put-file-system-policy コマンド例は、AWS CLI を使用して S3 Files のファイルシステムポリシーを作成する方法を示しています。次のファイルシステムポリシーでは、ClientMount (読み取り専用) アクセス許可のみを ReadOnly IAM ロールに付与します。例の AWS アカウント ID 111122223333 をお客様の AWS アカウント ID に置き換えます。
aws s3files put-file-system-policy --file-system-idfile-system-id--policy '{ "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/ReadOnly" }, "Action": [ "s3files:ClientMount" ] } ] }'
