AWS efs装载权限被拒绝

Question

我正在尝试将efs挂载到ec2实例。我先是超时，然后以我的ec2实例作为源，为我的私有网络创建了一个新的安全组，并将其添加到我的efs中。我现在得到的许可被拒绝了。我读到我需要“检查您的文件系统策略和身份策略，以确保没有适用于您的连接的DENY子句，并且至少有一个ALLOW子句适用于该连接”。

我没有更改我在efs上的安全策略，如下所示。如果我需要改变什么，我会有点迷茫。我看到了deny和allow子句。这是我的许可被拒绝的来源还是其他原因？如果是，有没有关于如何编辑的信息？

{
    "Version": "2012-10-17",
    "Id": "efs-policy-wizard-",
    "Statement": [
        {
            "Sid": "efs-statement-",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "arn:aws:elasticfilesystem:",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        },
        {
            "Sid": "efs-statement-",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:"
        }
    ]
}

我似乎没有针对任何efs访问的iam策略。这是我的问题吗？是否有关于如何为efs挂载创建efs挂载的信息？

谢谢。

Answer 1

这是用于EFS挂载的资源策略，通过添加条件来拒绝不使用TLS时它将拒绝的所有操作(如果您不使用TLS建立挂载)。

要做到这一点，可以查看these instructions或删除deny块，而不是依靠安全组。

有关其他资源策略示例，请参阅here