AWS efs 挂载权限被拒绝

【问题标题】:AWS efs mount permission deniedAWS efs 挂载权限被拒绝
【发布时间】:2020-09-07 02:04:04
【问题描述】:

我正在尝试将 efs 挂载到 ec2 实例。我首先超时,然后以我的 ec2 实例为源为我的 vpc 创建了一个新的安全组,并将其添加到我的 efs 中。我现在得到一个被拒绝的权限。我读到我需要“检查您的文件系统策略和身份策略,以确保没有适用于您的连接的 DENY 子句,并且至少有一个适用于该连接的 ALLOW 子句。”

我没有更改我的 efs 安全策略,如下所示。如果我需要改变任何东西,我有点迷失了。我看到一个拒绝和允许子句。这是我的许可被拒绝的来源还是其他原因?如果是,是否有关于如何编辑的信息?

{
    "Version": "2012-10-17",
    "Id": "efs-policy-wizard-",
    "Statement": [
        {
            "Sid": "efs-statement-",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "arn:aws:elasticfilesystem:",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        },
        {
            "Sid": "efs-statement-",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:"
        }
    ]
}

我似乎没有任何 efs 访问的 iam 策略。这是我的问题吗?是否有关于如何为 efs 挂载创建一个的信息?

谢谢。

【问题讨论】:

    标签: amazon-web-services mount amazon-efs


    【解决方案1】:

    这是 EFS 挂载的资源策略,通过添加在不使用 TLS 时拒绝所有操作的条件,如果您不使用 TLS 建立挂载,它将拒绝。

    要执行此操作,请查看 these instructions 或删除拒绝块,改为依赖安全组。

    可以在here找到其他示例资源策略

    【讨论】:

      猜你喜欢
      • 2020-12-07
      • 1970-01-01
      • 1970-01-01
      • 2021-05-04
      • 1970-01-01
      • 2023-03-19
      • 2020-09-06
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode