Arbeiten mit Amazon EFS Access Points - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Amazon EFS Access Points

Amazon EFS Access Points sind anwendungsspezifische Einstiegspunkte in ein EFS Dateisystem, die es einfacher machen, den Anwendungszugriff auf gemeinsam genutzte Datensätze zu verwalten. Access Points können eine Benutzeridentität, einschließlich der POSIX Benutzergruppen, für alle Dateisystemanfragen, die über den Access Point gestellt werden, durchsetzen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen, so dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.

Sie können Richtlinien AWS Identity and Access Management (IAM) verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Zugriffspunkt verwenden. Durch IAM die Kombination von Richtlinien mit Zugriffspunkten können Sie Ihren Anwendungen auf einfache Weise sicheren Zugriff auf bestimmte Datensätze gewähren.

Anmerkung

Sie müssen mindestens ein Mount-Ziel in Ihrem EFS Dateisystem erstellen, um Access Points verwenden zu können.

Sie können Zugriffspunkte für ein vorhandenes EFS Amazon-Dateisystem mit den AWS Management Console, AWS Command Line Interface (AWS CLI) und dem erstellen EFSAPI. Ein EFS Amazon-Dateisystem kann maximal 1.000 Zugriffspunkte haben. Sie können einen bestehenden Zugangspunkt nicht mehr ändern, nachdem er erstellt wurde.

step-by-step Verfahren zum Erstellen eines Access Points finden Sie unterErstellen von Zugriffspunkten.

Sie verwenden den EFS Mount-Helper, wenn Sie ein Dateisystem über einen Access Point mounten. Im Mounting-Befehl müssen Sie die Dateisystem-ID, die Zugriffspunkt-ID und die im folgenden Beispiel gezeigte Mountingoption tls einschließen.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Weitere Hinweise zum Mounting von Dateisystemen mithilfe eines Zugriffspunkts finden Sie unter Montage mit EFS Access Points.