View a markdown version of this page

Criar políticas de sistema de arquivos - Amazon Simple Storage Service

Criar políticas de sistema de arquivos

É possível usar políticas de sistema de arquivos para permitir ou impedir que clientes NFS realizem determinadas operações, como montagem, gravação e acesso raiz nos sistemas de arquivos. Um sistema de arquivos tem uma política de sistema de arquivos vazia (padrão) ou uma única política explícita. Você pode atualizar sua política de sistema de arquivos a qualquer momento após a criação do sistema de arquivos usando o Console de Gerenciamento da AWS, a AWS CLI ou o SDK da AWS.

É possível atualizar uma política de sistema de arquivos usando o console do Amazon S3 ou a AWS CLI, de maneira programática com SDKs da AWS ou diretamente com a API do S3 Files. Essas alterações de política podem levar vários minutos para entrar em vigor. As políticas de sistema de arquivos do S3 têm um limite de 20 mil caracteres. Para ter mais informações sobre o uso de políticas de sistema de arquivos do S3, ações permitidas, chaves de condição compatíveis e exemplos, consulte Como o S3 Files funciona com o IAM.

Esta seção explica como usar o console do Amazon S3 para criar uma política de sistema de arquivos para o S3 Files.

  1. Faça login no Console de Gerenciamento da AWS e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação, na parte superior da página, verifique se você está na região da AWS em que o sistema de arquivos está localizado.

  3. No painel de navegação à esquerda, selecione Sistemas de arquivos.

  4. Escolha o sistema de arquivos desejado.

  5. Selecione a guia Permissões e escolha Editar.

  6. É possível usar o editor de políticas para adicionar sua própria política de sistema de arquivos.

  7. Depois de concluir a edição da política, escolha Salvar.

O exemplo de comando put-file-system-policy a seguir mostra como usar a AWS CLI para criar uma política de sistema de arquivos para o S3 Files. A política de sistema de arquivos a seguir concede apenas permissões ClientMount (somente leitura) ao perfil do IAM ReadOnly. Substitua o ID de conta da AWS 111122223333 de exemplo por seu ID de conta da AWS.

aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'