Utilisation des points EFS d'accès Amazon - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points EFS d'accès Amazon

Les points EFS d'accès Amazon sont des points d'entrée spécifiques à une application dans un système de EFS fichiers qui facilitent la gestion de l'accès des applications aux ensembles de données partagés. Les points d'accès peuvent renforcer l'identité d'un utilisateur, y compris les POSIX groupes d'utilisateurs, pour toutes les demandes de système de fichiers effectuées via le point d'accès. Les points d’accès peuvent également appliquer de manière forcée un répertoire racine différent pour le système de fichiers afin que les clients puissent uniquement accéder aux données stockées dans le répertoire spécifié ou dans les sous-répertoires.

Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour garantir que des applications spécifiques utilisent un point d'accès spécifique. En combinant des IAM politiques avec des points d'accès, vous pouvez facilement fournir un accès sécurisé à des ensembles de données spécifiques pour vos applications.

Note

Vous devez créer au moins une cible de montage sur votre système de EFS fichiers pour utiliser les points d'accès.

Vous pouvez créer des points d'accès pour un système de EFS fichiers Amazon existant en utilisant le AWS Management Console, le AWS Command Line Interface (AWS CLI) et le EFSAPI. Un système de EFS fichiers Amazon peut avoir un maximum de 1 000 points d'accès. Vous ne pouvez pas modifier un point d’accès une fois qu’il a été créé.

Pour step-by-step les procédures de création d'un point d'accès, voirCréation de points d'accès.

Vous utilisez l'assistant de EFS montage lorsque vous montez un système de fichiers à l'aide d'un point d'accès. Dans la commande mount, vous devez inclure l’ID du système de fichiers, l’ID du point d’accès et l’option mount tls, comme illustré dans l’exemple suivant.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Pour plus d’informations sur le montage de systèmes de fichiers à l’aide d’un point d’accès, veuillez consulter Montage avec points EFS d'accès.