Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas para compartir archivos
En esta sección, encontrará información sobre las prácticas recomendadas para crear recursos compartidos de archivos.
Temas
Impedir que varios archivos compartidos se escriban en el bucket de Amazon S3
Al crear un recurso compartido de archivos, recomendamos configurar un bucket de Amazon S3 de modo que solamente pueda escribir en él un recurso compartido de archivos. Si configura el bucket de S3 para que varios recursos compartidos de archivos puedan escribir en él, podría obtener resultados impredecibles. Para evitarlo, cree una política de bucket de S3 que deniegue la posibilidad de incluir o eliminar objetos en el bucket a todos los roles excepto al del recurso compartido de archivos. A continuación, asocie dicha política al bucket de S3.
En el siguiente ejemplo de una política se deniega a todos los roles, excepto aquel que creó el bucket, la posibilidad de escribir en el bucket de S3. Las acciones s3:DeleteObject
y s3:PutObject
se deniegan a todos los roles excepto a "TestUser"
. La política es aplicable a todos los objetos del bucket "arn:aws:s3:::TestBucket/*"
.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyMultiWrite", "Effect":"Deny", "Principal":"*", "Action":[ "s3:DeleteObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::TestBucket/*", "Condition":{ "StringNotLike":{ "aws:userid":"TestUser:*" } } } ] }
Permitir que clientes NFS específicos monten el recurso compartido de archivos
Recomendamos que cambie la configuración del cliente de NFS permitido relativa al recurso compartido de archivos. Si no lo hace, cualquier cliente de la red podrá montar el recurso compartido de archivos. Para obtener información sobre cómo editar la configuración de los clientes de NFS, consulte Edición de la configuración de acceso a su recurso compartido de archivos NFS.