Arbeiten mit Amazon EFS Access Points

Amazon EFS Access Points sind anwendungsspezifische Einstiegspunkte in ein EFS Dateisystem, die es einfacher machen, den Anwendungszugriff auf gemeinsam genutzte Datensätze zu verwalten. Access Points können eine Benutzeridentität, einschließlich der POSIX Benutzergruppen, für alle Dateisystemanfragen, die über den Access Point gestellt werden, durchsetzen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen, so dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.

Sie können Richtlinien AWS Identity and Access Management (IAM) verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Zugriffspunkt verwenden. Durch IAM die Kombination von Richtlinien mit Zugriffspunkten können Sie Ihren Anwendungen auf einfache Weise sicheren Zugriff auf bestimmte Datensätze gewähren.

Sie können Zugriffspunkte für ein vorhandenes EFS Amazon-Dateisystem mit den AWS Management Console, AWS Command Line Interface (AWS CLI) und dem erstellen EFSAPI. Ein EFS Amazon-Dateisystem kann maximal 1.000 Zugriffspunkte haben. Sie können einen bestehenden Zugangspunkt nicht mehr ändern, nachdem er erstellt wurde.

step-by-step Verfahren zum Erstellen eines Access Points finden Sie unterErstellen von Zugriffspunkten.

Sie verwenden den EFS Mount-Helper, wenn Sie ein Dateisystem über einen Access Point mounten. Im Mounting-Befehl müssen Sie die Dateisystem-ID, die Zugriffspunkt-ID und die im folgenden Beispiel gezeigte Mountingoption tls einschließen.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Weitere Hinweise zum Mounting von Dateisystemen mithilfe eines Zugriffspunkts finden Sie unter Montage mit EFS Access Points.