Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datei- und Verzeichnisberechtigungen
Dateien und Verzeichnisse in einem EFS Dateisystem unterstützen standardmäßige Lese-, Schreib- und Ausführungsberechtigungen im UNIX-Stil, die auf der Benutzer- und Gruppen-ID basieren, die vom NFSv4 Mount-.1-Client zugewiesen wurden, sofern sie nicht durch einen Access Point außer Kraft gesetzt werden. EFS Weitere Informationen finden Sie unter Benutzer, Gruppen und Berechtigungen auf Netzwerkdateisystem (NFS).
Anmerkung
Standardmäßig hängt diese Ebene der Zugriffskontrolle davon ab, dass dem NFSv4 .1-Client bei der Bestätigung der Benutzer- und Gruppen-ID vertraut wird. Sie können AWS Identity and Access Management (IAM) ressourcenbasierte Richtlinien und Identitätsrichtlinien verwenden, um NFS Clients zu autorisieren und nur Lese-, Schreib- und Root-Zugriffsberechtigungen zu gewähren. Sie können EFS Access Points verwenden, um die vom Client bereitgestellten Benutzer- und Gruppenidentitätsinformationen des Betriebssystems außer Kraft zu setzen. NFS Weitere Informationen erhalten Sie unter Wird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet und Erstellen von Zugriffspunkten.
In diesem Beispiel der Lese-, Schreib- und Ausführungsberechtigungen für Dateien und Verzeichnisse hat Alice die Berechtigung zum Lesen und Schreiben beliebiger Dateien in ihrem privaten Verzeichnis auf einem Dateisystem, /alice. Alice besitzt in diesem Beispiel jedoch keine Lese- oder Schreibberechtigungen für Dateien im persönlichen Dateisystem von Mark im gleichen Dateisystem: /mark. Sowohl Alice als auch Mark dürfen Dateien im freigegebenen Verzeichnis /share lesen, jedoch nicht schreiben.
