Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan titik EFS akses Amazon
Titik EFS akses Amazon adalah titik masuk khusus aplikasi ke dalam sistem EFS file yang membuatnya lebih mudah untuk mengelola akses aplikasi ke kumpulan data bersama. Titik akses dapat menegakkan identitas pengguna, termasuk POSIX grup pengguna, untuk semua permintaan sistem file yang dibuat melalui titik akses. Titik akses juga dapat menerapkan direktori asal yang berbeda untuk sistem file sehingga klien hanya dapat mengakses data dalam direktori tertentu atau subdirektorinya.
Anda dapat menggunakan AWS Identity and Access Management (IAM) kebijakan untuk menegakkan bahwa aplikasi tertentu menggunakan titik akses tertentu. Dengan menggabungkan IAM kebijakan dengan titik akses, Anda dapat dengan mudah memberikan akses aman ke kumpulan data tertentu untuk aplikasi Anda.
catatan
Anda perlu membuat setidaknya satu target mount pada sistem EFS file Anda untuk menggunakan titik akses.
Anda dapat membuat titik akses untuk sistem EFS file Amazon yang ada menggunakan AWS Management Console, AWS Command Line Interface (AWS CLI), dan file EFSAPI. Sistem EFS file Amazon dapat memiliki maksimum 1.000 titik akses. Anda tidak dapat mengubah jalur akses yang ada setelah dibuat.
Untuk step-by-step prosedur untuk membuat titik akses, lihatMembuat titik akses.
Anda menggunakan EFS mount helper saat memasang sistem file menggunakan titik akses. Dalam perintah mount, sertakan ID sistem file, ID titik akses, dan opsi tls mount, seperti yang ditunjukkan pada contoh berikut.
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Untuk informasi lebih lanjut tentang pemasangan sistem file menggunakan titik akses, lihatPemasangan dengan titik EFS akses.
Topik
