AWS プログラミング

特定のEC2にのみEFSの書き込み権限を与える

AWSのEFS(AWS上で使えるEFSみたいなやつ)で、

特定のEC2インスタンスにのみ書き込み権限を付与し、その他からは読み取りのみの権限にしたい時の設定です。

 

EFSには、「ファイルシステムポリシー」という権限管理ができる仕様があるので、そいつを使います。

以下の通りに設定をすればOK(書き方はIAMポリシーです)

ファイルシステムポリシー

 

許可したいEC2のIPアドレスで権限を振り分けています。

(正しいやり方かどうかは不明)

-AWS, プログラミング
-,

© 2020 クラインの備忘壺