Cloud Platform
- Cloud Platform
- 所有产品
以下の表に、サンプルポリシーのアクションを示します。"Version": "2012-10-17", "Id": "efs-policy-wizard-<efs policy wizard ID>", "Statement": [ { "Sid": "efs-statement-<efs statement ID>", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<arn ID>:role/SREIICS" }, "Action": [ "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientMount", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-west-2: <arn ID>:file-system/fs-12345", "Condition": { "Bool": { "elasticfilesystem:AccessedViaMountTarget": "true" } } }, { "Sid": "efs-statement-<efs statement ID>", "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "*", "Resource": "arn:aws:elasticfilesystem:us-west-2: 123456789:file-system/fs-12345", "Condition": { "Bool": { "aws:SecureTransport": "false" } } } ] }
アクション
| 説明
|
---|---|
elasticfilesystem:ClientMount
| ファイルシステムへの読み取り専用アクセスを許可します。
|
elasticfilesystem:ClientWrite
| ファイルシステムに対する書き込み権限を許可します。
|
elasticfilesystem:ClientRootAccess
| ファイルシステムにアクセスする時にルートユーザーの使用を許可します。
|