파일 시스템 정책 생성

파일 시스템 정책을 사용하여 NFS 클라이언트가 파일 시스템에 대한 탑재, 쓰기 및 루트 액세스와 같은 작업을 수행할 수 있는 권한을 부여하거나 거부할 수 있습니다. 파일 시스템에는 빈(기본) 파일 시스템 정책 또는 정확히 하나의 명시적 정책이 있습니다. AWS Management Console, AWS CLI 또는 AWS SDK를 사용하여 파일 시스템 생성 후 언제든지 파일 시스템 정책을 업데이트할 수 있습니다.

Amazon S3 콘솔, AWS CLI, AWS SDK를 사용한 프로그래밍 방식 또는 S3 Files API를 직접 사용하여 파일 시스템 정책을 업데이트할 수 있습니다. 이러한 정책 변경 사항이 적용되는 데 몇 분 정도 걸릴 수 있습니다. S3 파일 시스템 정책은 20,000자로 제한됩니다. S3 파일 시스템 정책, 지원되는 작업, 지원되는 조건 키 및 예제 사용에 대한 자세한 내용은 IAM과 함께 S3 Files을 사용하는 방법 섹션을 참조하세요.

이 섹션에서는 Amazon S3 콘솔을 사용하여 S3 Files에 대한 파일 시스템 정책을 생성하는 방법을 설명합니다.

AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.
페이지 상단의 탐색 모음에서 파일 시스템이 있는 AWS 리전에 있는지 확인합니다.
왼쪽 탐색 창에서 파일 시스템을 선택합니다.
원하는 파일 시스템을 선택합니다.
권한 탭을 선택하고 편집을 선택합니다.
정책 편집기를 사용하여 자체 파일 시스템 정책을 추가할 수 있습니다.
정책 편집을 완료한 후 저장을 선택합니다.

다음 put-file-system-policy 예제 명령은 AWS CLI를 사용하여 S3 Files에 대한 파일 시스템 정책을 생성하는 방법을 보여 줍니다. 다음 파일 시스템 정책은 ReadOnly IAM 역할에 ClientMount(읽기 전용) 권한만 부여합니다. 예시 AWS 계정 ID 111122223333을 본인의 AWS 계정 ID로 바꿉니다.


aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

탑재 대상 삭제

파일 시스템 정책 삭제