Erzwingen einer Benutzeridentität mithilfe eines Zugangspunkts - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erzwingen einer Benutzeridentität mithilfe eines Zugangspunkts

Sie können einen Zugriffspunkt verwenden, um Benutzer- und Gruppeninformationen für alle Dateisystemanforderungen durchzusetzen, die über den Zugriffspunkt erfolgen. Um diese Funktion zu aktivieren, müssen Sie die Betriebssystemidentität angeben, die beim Erstellen des Zugriffspunkts erzwungen werden soll.

Als Teil davon geben Sie Folgendes an:

  • Benutzer-ID — Die numerische POSIX Benutzer-ID für den Benutzer.

  • Gruppen-ID — Die numerische POSIX Gruppen-ID für den Benutzer.

  • Sekundäre Gruppe IDs — Eine optionale Liste sekundärer GruppenIDs.

Wenn die Benutzerdurchsetzung aktiviert ist, EFS ersetzt Amazon den Benutzer und die Gruppe des NFS Kunden IDs durch die Identität, die auf dem Access Point für alle Dateisystemoperationen konfiguriert ist. Die Benutzererzwingung zeigt zudem folgende Wirkung:

  • Der Besitzer und die Gruppe für neue Dateien und Verzeichnisse werden auf die Benutzer-ID und die Gruppen-ID des Zugriffspunkts festgelegt.

  • EFSberücksichtigt bei der Bewertung der Dateisystemberechtigungen die Benutzer-ID, Gruppen-ID und sekundäre Gruppe IDs des Access Points. EFSignoriert die des NFS Clients. IDs

Wichtig

Die Durchsetzung einer Benutzeridentität ist von der ClientRootAccess IAM Genehmigung abhängig.

In einigen Fällen können Sie beispielsweise die Benutzer-ID, Gruppen-ID oder beide Access Points so konfigurieren, dass sie Root sind (d. h. UIDGID, oder beide Werte auf 0 setzen). In solchen Fällen müssen Sie dem NFS Client die ClientRootAccess IAM entsprechende Genehmigung erteilen.