AWS efs 装载权限被拒绝

Question

我正在尝试将 efs 挂载到 ec2 实例。我首先超时，然后使用我的 ec2 实例作为源为我的 vpc 创建了一个新的安全组并将其添加到我的 efs。我现在被拒绝许可。我读到我需要 "check your file system policy and your identity policy to ensure there are no DENY clauses that apply to your connection, and that there is at least one ALLOW clause that applies to the connection."

我没有更改我在 efs 上的安全策略，它看起来像下面这样。如果我需要改变任何东西，我有点迷茫。我看到一个拒绝和允许条款。这是我的许可来源被拒绝还是其他原因？如果是，有没有关于如何编辑的信息？

{
    "Version": "2012-10-17",
    "Id": "efs-policy-wizard-",
    "Statement": [
        {
            "Sid": "efs-statement-",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "arn:aws:elasticfilesystem:",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        },
        {
            "Sid": "efs-statement-",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:"
        }
    ]
}

我似乎没有针对任何 efs 访问的 iam 策略。这是我的问题吗？是否有关于如何为 efs 挂载创建一个的信息？

谢谢。

Answer 1

这是 EFS 挂载的资源策略，通过添加条件以在不使用 TLS 时拒绝所有操作，如果您不使用 TLS 建立挂载，它将拒绝。

要做到这一点，请查看 these instructions 或删除拒绝块，改为依赖安全组。

可以找到其他示例资源策略here