Amazon 弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用
Posted
技术标签:
【中文标题】Amazon 弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用【英文标题】:Amazon Elastic File System Policy (EFS) - allows access EC2 instance by IAM role doesn't work 【发布时间】:2021-08-25 12:12:17 【问题描述】:我希望只有具有 IAM 角色 123 的实例才能挂载和读/写 EFS。
但我无法安装。
我将不胜感激您的帮助和想法。
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-d2f2bd.efs.us-east-1.amazonaws.com:/ /var/www/mout
错误:
mount.nfs4: access denied by server while mounting fs-d2f2bd.efs.us-east-1.amazonaws.com:/
我已使用此策略创建了一个 EFS:
"Version": "2012-10-17",
"Id": "efs-policy-wizard-06f9ed35-1f72-48f9-b04a-21de6e54324c",
"Statement": [
"Sid": "efs-statement-37f69742-4d0b-4a28-850f-36db1b192872",
"Effect": "Allow",
"Principal":
"AWS": "arn:aws:iam::714154805721:role/123"
,
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:714154805721:file-system/fs-d2f2bd"
]
我创建了 123 角色
"Version": "2012-10-17",
"Statement": [
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticfilesystem:CreateMountTarget",
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:CreateFileSystem"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:714154805721:file-system/fs-09d2f2bd"
,
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "elasticfilesystem:CreateFileSystem",
"Resource": "*"
]
最好的祝愿, 罗斯季斯拉夫
【问题讨论】:
【参考方案1】:The docs 表示您需要将-o iam 传递给挂载命令。
【讨论】:
谢谢。但是,-o iam 与 Amazon EFS 客户端一起使用,在 Ubuntu TypeError: can only concatenate str (not "int") to str 上不断给我错误
您是要将它与您的其他 -o 参数结合起来,还是只是将其添加到现有命令中?如果你不是,我想你会想把它结合起来。以上是关于Amazon 弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用的主要内容,如果未能解决你的问题,请参考以下文章
Amazon Web Services Elastic Beanstalk Wordpress 配置文件下载缺少 efs-create.config