AWS efs 挂载权限被拒绝

Question

我正在尝试将 efs 安装到 ec2 实例。我首先超时，然后以我的 ec2 实例为源为我的 vpc 创建了一个新的安全组，并将其添加到我的 efs 中。我现在得到了拒绝的许可。我读到我需要“检查您的文件系统策略和身份策略，以确保没有适用于您的连接的 DENY 子句，并且至少有一个适用于该连接的 ALLOW 子句。”

我没有更改 efs 上的安全策略，如下所示。如果我需要改变任何东西，我有点迷茫。我看到一个拒绝和允许条款。这是我的许可被拒绝的来源还是其他原因？如果是，是否有关于如何编辑它的信息？

{
    "Version": "2012-10-17",
    "Id": "efs-policy-wizard-",
    "Statement": [
        {
            "Sid": "efs-statement-",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "arn:aws:elasticfilesystem:",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        },
        {
            "Sid": "efs-statement-",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:"
        }
    ]
}

我似乎没有任何 efs 访问的 iam 政策。这是我的问题吗？是否有关于如何为 efs 安装创建一个的信息？

谢谢你。

Answer 1

这是 EFS 挂载的资源策略，通过添加条件来拒绝不使用 TLS 时的所有操作，如果您不使用 TLS 建立挂载，它将拒绝。

要执行此操作，请查看这些说明或删除拒绝块，而是依赖安全组。

可以在此处找到其他资源策略示例