

# 파일 시스템 정책 생성
<a name="s3-files-file-system-policies-creating"></a>

파일 시스템 정책을 사용하여 NFS 클라이언트가 파일 시스템에 대한 탑재, 쓰기 및 루트 액세스와 같은 작업을 수행할 수 있는 권한을 부여하거나 거부할 수 있습니다. 파일 시스템에는 빈(기본) 파일 시스템 정책 또는 정확히 하나의 명시적 정책이 있습니다. AWS Management Console, AWS CLI 또는 AWS SDK를 사용하여 파일 시스템 생성 후 언제든지 파일 시스템 정책을 업데이트할 수 있습니다.

Amazon S3 콘솔, AWS CLI, AWS SDK를 사용한 프로그래밍 방식 또는 S3 Files API를 직접 사용하여 파일 시스템 정책을 업데이트할 수 있습니다. 이러한 정책 변경 사항이 적용되는 데 몇 분 정도 걸릴 수 있습니다. S3 파일 시스템 정책은 20,000자로 제한됩니다. S3 파일 시스템 정책, 지원되는 작업, 지원되는 조건 키 및 예제 사용에 대한 자세한 내용은 [IAM과 함께 S3 Files을 사용하는 방법](s3-files-security-iam.md) 섹션을 참조하세요.

## S3 콘솔 사용
<a name="s3-files-file-system-policies-creating-console"></a>

이 섹션에서는 Amazon S3 콘솔을 사용하여 S3 Files에 대한 파일 시스템 정책을 생성하는 방법을 설명합니다.

1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔을 엽니다.

1. 페이지 상단의 탐색 모음에서 파일 시스템이 있는 AWS 리전에 있는지 확인합니다.

1. 왼쪽 탐색 창에서 **파일 시스템**을 선택합니다.

1. 원하는 파일 시스템을 선택합니다.

1. **권한** 탭을 선택하고 **편집**을 선택합니다.

1. 정책 편집기를 사용하여 자체 파일 시스템 정책을 추가할 수 있습니다.

1. 정책 편집을 완료한 후 **저장**을 선택합니다.

## AWS CLI 사용
<a name="s3-files-file-system-policies-creating-cli"></a>

다음 `put-file-system-policy` 예제 명령은 AWS CLI를 사용하여 S3 Files에 대한 파일 시스템 정책을 생성하는 방법을 보여 줍니다. 다음 파일 시스템 정책은 `ReadOnly` IAM 역할에 `ClientMount`(읽기 전용) 권한만 부여합니다. 예시 AWS 계정 ID {{111122223333}}을 본인의 AWS 계정 ID로 바꿉니다.

```
aws s3files put-file-system-policy --file-system-id {{file-system-id}} --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```