AWS efs安装权限被拒绝

问题描述 投票:0回答:1

我正在尝试将efs装入ec2实例。我首先超时,然后使用ec2实例作为源为vpc创建了一个新的安全组,并将其添加到efs中。我现在被拒绝了权限。我读到我需要“检查您的文件系统策略和身份策略,以确保没有适用于您的连接的DENY子句,并且至少有一个适用于该连接的ALLOW子句。”

我尚未更改ef上的安全策略,如下所示。如果我需要进行任何更改,我会有些茫然。我看到一个拒绝和允许条款。这是我的允许来源被拒绝还是其他原因?如果是,是否有有关如何编辑它的信息?

{
    "Version": "2012-10-17",
    "Id": "efs-policy-wizard-",
    "Statement": [
        {
            "Sid": "efs-statement-",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "arn:aws:elasticfilesystem:",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        },
        {
            "Sid": "efs-statement-",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:"
        }
    ]
}

我似乎对任何efs访问都没有iam策略。这是我的问题吗?是否有有关如何为efs挂载创建信息?

谢谢。

amazon-web-services mount amazon-efs
1个回答
0
投票

这是EFS挂载的资源策略,通过添加条件以在不使用TLS时拒绝所有操作,如果您不使用TLS建立挂载,它将拒绝。

为此,请查看these instructions或删除拒绝块,而要依赖安全组。

可以找到其他示例资源策略here

© www.soinside.com 2019 - 2024. All rights reserved.