我正在尝试将efs装入ec2实例。我首先超时,然后使用ec2实例作为源为vpc创建了一个新的安全组,并将其添加到efs中。我现在被拒绝了权限。我读到我需要“检查您的文件系统策略和身份策略,以确保没有适用于您的连接的DENY子句,并且至少有一个适用于该连接的ALLOW子句。”
我尚未更改ef上的安全策略,如下所示。如果我需要进行任何更改,我会有些茫然。我看到一个拒绝和允许条款。这是我的允许来源被拒绝还是其他原因?如果是,是否有有关如何编辑它的信息?
{
"Version": "2012-10-17",
"Id": "efs-policy-wizard-",
"Statement": [
{
"Sid": "efs-statement-",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "*",
"Resource": "arn:aws:elasticfilesystem:",
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
},
{
"Sid": "efs-statement-",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:"
}
]
}
我似乎对任何efs访问都没有iam策略。这是我的问题吗?是否有有关如何为efs挂载创建信息?
谢谢。
这是EFS挂载的资源策略,通过添加条件以在不使用TLS时拒绝所有操作,如果您不使用TLS建立挂载,它将拒绝。
为此,请查看these instructions或删除拒绝块,而要依赖安全组。
可以找到其他示例资源策略here