Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menegakkan direktori root dengan titik akses

Anda dapat menggunakan titik akses untuk mengganti direktori root untuk sistem file. Saat Anda menerapkan direktori root, NFS klien yang menggunakan titik akses menggunakan direktori root yang dikonfigurasi pada titik akses alih-alih direktori root sistem file.

Anda mengaktifkan fitur ini dengan mengatur Path atribut titik akses saat membuat titik akses. PathAtribut adalah jalur lengkap direktori root sistem file untuk semua permintaan sistem file yang dibuat melalui titik akses ini. Path lengkap tidak boleh melebihi 100 karakter panjangnya. Ini dapat mencakup hingga empat subdirektori.

Ketika Anda menentukan direktori root pada titik akses, itu menjadi direktori root dari sistem file untuk NFS klien yang memasang titik akses. Misalnya, misalkan direktori root dari titik akses Anda adalah/data. Dalam hal ini, pemasangan fs-12345678:/ menggunakan titik akses memiliki efek yang sama seperti pemasangan fs-12345678:/data tanpa menggunakan titik akses.

Saat menentukan direktori root di titik akses Anda, pastikan bahwa izin direktori dikonfigurasi untuk memungkinkan pengguna titik akses berhasil memasang sistem file. Secara khusus, pastikan bahwa bit eksekusi diatur untuk pengguna atau grup titik akses, atau untuk semua orang. Misalnya, nilai izin direktori 755 memungkinkan pemilik pengguna direktori untuk mencantumkan file, membuat file, dan memasang, dan semua pengguna lain untuk membuat daftar file dan memasang.

Membuat direktori root untuk titik akses

Jika jalur direktori root untuk titik akses tidak ada di sistem file, Amazon EFS secara otomatis membuat direktori root tersebut dengan kepemilikan dan izin yang ditentukan. Amazon tidak EFS akan membuat direktori root jika Anda tidak menentukan kepemilikan direktori dan izin saat pembuatan. Pendekatan ini memungkinkan untuk menyediakan akses sistem file untuk pengguna atau aplikasi tertentu tanpa memasang sistem file Anda dari host Linux. Untuk membuat direktori root, Anda harus mengonfigurasi kepemilikan dan izin direktori root dengan menggunakan atribut berikut saat membuat titik akses:

Amazon EFS membuat direktori root titik akses hanya jika OwnUid, MilikGID, dan izin ditentukan untuk direktori. Jika Anda tidak memberikan informasi ini, Amazon EFS tidak membuat direktori root. Jika direktori root tidak ada, upaya untuk memasang menggunakan titik akses akan gagal.

Saat Anda memasang sistem file dengan titik akses, direktori root untuk titik akses dibuat jika direktori belum ada, asalkan direktori root OwnerUid dan Izin ditentukan saat titik akses dibuat. Jika direktori root titik akses sudah ada sebelum waktu pemasangan, izin yang ada tidak akan ditimpa oleh titik akses. Jika Anda menghapus direktori root, EFS buat ulang saat berikutnya sistem file dipasang menggunakan titik akses.

Model keamanan untuk direktori root titik akses

Ketika penggantian direktori root berlaku, Amazon EFS berperilaku seperti NFS server Linux dengan no_subtree_check opsi diaktifkan.

Dalam NFS protokol, server menghasilkan pegangan file yang digunakan oleh klien sebagai referensi unik saat mengakses file. EFSmenghasilkan pegangan file dengan aman yang tidak dapat diprediksi dan spesifik untuk sistem EFS file. Ketika penggantian direktori root ada, EFS tidak mengungkapkan pegangan file untuk file di luar direktori root yang ditentukan. Namun, dalam beberapa kasus pengguna mungkin mendapatkan pegangan file untuk file di luar jalur akses mereka dengan menggunakan out-of-band mekanisme. Misalnya, mereka mungkin melakukannya jika mereka memiliki akses ke titik akses kedua. Jika mereka melakukan ini, mereka dapat melakukan operasi baca dan tulis pada file.

Kepemilikan file dan izin akses selalu diberlakukan, untuk akses ke file di dalam dan di luar direktori root titik akses pengguna.