Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Lustreakar labu
Root squash adalah fitur administratif yang menambahkan lapisan tambahan kontrol akses file di atas kontrol akses berbasis jaringan saat ini dan izin file POSIX. Menggunakan fitur root squash, Anda dapat membatasi akses tingkat root dari klien yang mencoba mengakses sistem file Lustre Anda FSx sebagai root.
Izin pengguna root diperlukan untuk melakukan tindakan administratif, seperti mengelola izin FSx untuk sistem file Lustre. Namun, akses root menyediakan akses tidak terbatas kepada pengguna, memungkinkan mereka untuk melewati pemeriksaan izin untuk mengakses, memodifikasi, atau menghapus objek sistem file. Dengan menggunakan fitur root squash, Anda dapat mencegah akses atau penghapusan data yang tidak sah dengan menentukan ID pengguna non-root (UID) dan ID grup (GID) untuk sistem file Anda. Pengguna root yang mengakses sistem file akan secara otomatis dikonversi ke yang kurang istimewa yang ditentukan user/group dengan izin terbatas yang ditetapkan oleh administrator penyimpanan.
Fitur root squash juga secara opsional memungkinkan Anda untuk memberikan daftar klien yang tidak terpengaruh oleh pengaturan root squash. Klien ini dapat mengakses sistem file sebagai root, dengan hak istimewa yang tidak terbatas.
**Topics**
+ [Cara kerja root squash](#root-squash-overview)
+ [Mengelola root squash](#manage-root-squash)
## Cara kerja root squash
Fitur root squash bekerja dengan memetakan ulang ID pengguna (UID) dan ID grup (GID) pengguna root ke UID dan GID yang ditentukan oleh administrator sistem. Lustre Fitur root squash juga memungkinkan Anda secara opsional menentukan satu set klien yang pemetaan ulang UID/GID tidak berlaku.
Saat Anda membuat yang baru FSx untuk sistem file Lustre, root squash dinonaktifkan secara default. Anda mengaktifkan root squash dengan mengonfigurasi pengaturan root squash UID dan GID untuk sistem file Lustre Anda FSx . Nilai UID dan GID adalah bilangan bulat yang dapat berkisar dari `0` hingga: `4294967294`
+ Nilai bukan nol untuk UID dan GID memungkinkan root squash. Nilai UID dan GID bisa berbeda, tetapi masing-masing harus berupa nilai bukan nol.
+ Nilai `0` (nol) untuk UID dan GID menunjukkan root, dan karenanya menonaktifkan root squash.
Selama pembuatan sistem file, Anda dapat menggunakan FSx konsol Amazon untuk memberikan nilai UID dan GID root squash di properti **Root Squash**, seperti yang ditunjukkan pada. [Untuk mengaktifkan root squash saat membuat sistem file (konsol)](#create-root-squash-console) Anda juga dapat menggunakan `RootSquash` parameter dengan API AWS CLI atau untuk memberikan nilai UID dan GID, seperti yang ditunjukkan pada[Untuk mengaktifkan root squash saat membuat sistem file (CLI)](#create-root-squash-cli).
Secara opsional, Anda juga dapat menentukan NIDs daftar klien yang root squash tidak berlaku. Client NID adalah Lustre Network Identifier yang digunakan untuk mengidentifikasi klien secara unik. Anda dapat menentukan NID sebagai satu alamat atau rentang alamat:
+ Satu alamat dijelaskan dalam format Lustre NID standar dengan menentukan alamat IP klien diikuti oleh ID Lustre jaringan (misalnya,`10.0.1.6@tcp`).
+ Rentang alamat dijelaskan menggunakan tanda hubung untuk memisahkan rentang (misalnya,`10.0.[2-10].[1-255]@tcp`).
+ Jika Anda tidak menentukan klien apa pun NIDs, tidak akan ada pengecualian untuk melakukan root squash.
Saat membuat atau memperbarui sistem file, Anda dapat menggunakan properti **Exceptions to Root Squash** di FSx konsol Amazon untuk menyediakan daftar klien. NIDs Di API AWS CLI atau, gunakan `NoSquashNids` parameter. Untuk informasi lebih lanjut, lihat prosedur di[Mengelola root squash](#manage-root-squash).
## Mengelola root squash
Selama pembuatan sistem file, root squash dinonaktifkan secara default. Anda dapat mengaktifkan root squash saat membuat sistem file Amazon FSx untuk Lustre baru dari FSx konsol Amazon, AWS CLI, atau API.
### Untuk mengaktifkan root squash saat membuat sistem file (konsol)
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Ikuti prosedur untuk membuat sistem file baru yang dijelaskan di [Langkah 1: FSx Buat sistem file Lustre Anda](getting-started.md#getting-started-step1) pada bagian *Mulai*.
1. Buka bagian **Root Squash - *opsional***.
1. Untuk **Root Squash**, sediakan pengguna dan grup yang IDs dengannya pengguna root dapat mengakses sistem file. Anda dapat menentukan bilangan bulat apa pun dalam kisaran `1` -`4294967294`:
1. Untuk **ID Pengguna**, tentukan ID pengguna untuk pengguna root yang akan digunakan.
1. Untuk **ID Grup**, tentukan ID grup untuk pengguna root yang akan digunakan.
1. (Opsional) Untuk **Pengecualian Root Squash**, lakukan hal berikut:
1. Pilih **Tambahkan alamat klien**.
1. Di bidang **Alamat klien**, tentukan alamat IP klien yang tidak diterapkan root squash, Untuk informasi tentang format alamat IP, lihat[Cara kerja root squash](#root-squash-overview).
1. Ulangi sesuai kebutuhan untuk menambahkan lebih banyak alamat IP klien.
1. Menyelesaikan wizard seperti yang Anda lakukan ketika Anda membuat sistem file baru.
1. Pilih **Periksa dan buat**.
1. Tinjau pengaturan yang Anda pilih untuk sistem file Amazon FSx untuk Lustre, lalu pilih **Buat sistem file**.
Ketika sistem file **Tersedia**, root squash diaktifkan.
### Untuk mengaktifkan root squash saat membuat sistem file (CLI)
+ Untuk membuat sistem file FSx untuk Lustre dengan root squash diaktifkan, gunakan perintah Amazon FSx CLI dengan parameter. [https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html)`RootSquashConfiguration` Operasi API yang sesuai adalah [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html).
Untuk `RootSquashConfiguration` parameter, atur opsi berikut:
+ `RootSquash`— Nilai UID: GID yang dipisahkan kolon yang menentukan ID pengguna dan ID grup untuk digunakan pengguna root. Anda dapat menentukan bilangan bulat dalam kisaran `0` — `4294967294` (0 adalah root) untuk setiap ID (misalnya,`65534:65534`).
+ `NoSquashNids`— Tentukan Lustre Network Identifiers (NIDs) klien yang root squash tidak berlaku. Untuk informasi tentang format NID klien, lihat[Cara kerja root squash](#root-squash-overview).
Contoh berikut membuat sistem file FSx untuk Lustre dengan root squash diaktifkan:
```
$ aws fsx create-file-system \
--client-request-token CRT1234 \
--file-system-type LUSTRE \
--file-system-type-version 2.15 \
--lustre-configuration "DeploymentType=PERSISTENT_2,PerUnitStorageThroughput=250,DataCompressionType=LZ4,\
RootSquashConfiguration={RootSquash="65534:65534",\
NoSquashNids=["10.216.123.47@tcp", "10.216.12.176@tcp"]}" \
--storage-capacity 2400 \
--subnet-ids subnet-123456 \
--tags Key=Name,Value=Lustre-TEST-1 \
--region us-east-2
```
Setelah berhasil membuat sistem file, Amazon FSx mengembalikan deskripsi sistem file sebagai JSON, seperti yang ditunjukkan pada contoh berikut.
```
{
"FileSystems": [
{
"OwnerId": "111122223333",
"CreationTime": 1549310341.483,
"FileSystemId": "fs-0123456789abcdef0",
"FileSystemType": "LUSTRE",
"FileSystemTypeVersion": "2.15",
"Lifecycle": "CREATING",
"StorageCapacity": 2400,
"VpcId": "vpc-123456",
"SubnetIds": [
"subnet-123456"
],
"NetworkInterfaceIds": [
"eni-039fcf55123456789"
],
"DNSName": "fs-0123456789abcdef0.fsx.us-east-2.amazonaws.com",
"ResourceARN": "arn:aws:fsx:us-east-2:123456:file-system/fs-0123456789abcdef0",
"Tags": [
{
"Key": "Name",
"Value": "Lustre-TEST-1"
}
],
"LustreConfiguration": {
"DeploymentType": "PERSISTENT_2",
"DataCompressionType": "LZ4",
"PerUnitStorageThroughput": 250,
"RootSquashConfiguration": {
"RootSquash": "65534:65534",
"NoSquashNids": "10.216.123.47@tcp 10.216.29.176@tcp"
}
}
]
}
```
Anda juga dapat memperbarui pengaturan root squash dari sistem file yang ada menggunakan FSx konsol Amazon, AWS CLI, atau API. Misalnya, Anda dapat mengubah nilai UID dan GID root squash, menambah atau menghapus klien NIDs, atau menonaktifkan root squash.
### Untuk memperbarui pengaturan root squash pada sistem file yang ada (konsol)
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Arahkan ke **sistem File**, dan pilih sistem Lustre file yang ingin Anda kelola root squash.
1. Untuk **Tindakan**, pilih **Perbarui root squash**. Atau, di panel **Ringkasan**, pilih **Perbarui** di sebelah bidang **Root Squash** sistem file untuk menampilkan kotak dialog **Update Root Squash Settings**.
1. Untuk **Root Squash**, perbarui pengguna dan grup yang IDs dengannya pengguna root dapat mengakses sistem file. Anda dapat menentukan bilangan bulat apa pun dalam kisaran `0` —`4294967294`. Untuk menonaktifkan root squash, tentukan `0` (nol) untuk keduanya IDs.
1. Untuk **ID Pengguna**, tentukan ID pengguna untuk pengguna root yang akan digunakan.
1. Untuk **ID Grup**, tentukan ID grup untuk pengguna root yang akan digunakan.
1. Untuk **Pengecualian terhadap Root Squash**, lakukan hal berikut:
1. Pilih **Tambahkan alamat klien**.
1. Di bidang **Alamat klien**, tentukan alamat IP klien yang tidak diterapkan root squash,
1. Ulangi sesuai kebutuhan untuk menambahkan lebih banyak alamat IP klien.
1. Pilih **Perbarui**.
**catatan**
Jika root squash diaktifkan dan Anda ingin menonaktifkannya, pilih **Nonaktifkan** alih-alih melakukan langkah 4-6.
Anda dapat memantau kemajuan pembaruan pada laman detail sistem file di tab **Pembaruan**.
### Untuk memperbarui pengaturan root squash pada sistem file yang ada (CLI)
Untuk memperbarui pengaturan root squash untuk sistem file Lustre yang ada FSx , gunakan perintah. AWS CLI [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) Operasi API yang sesuai adalah [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UdateFileSystem.html).
Atur parameter berikut:
+ Atur `--file-system-id` ke ID dari sistem file yang Anda perbarui.
+ Atur `--lustre-configuration RootSquashConfiguration` opsi sebagai berikut:
+ `RootSquash`— Tetapkan nilai UID: GID yang dipisahkan kolon yang menentukan ID pengguna dan ID grup untuk digunakan pengguna root. Anda dapat menentukan bilangan bulat apa pun dalam kisaran `0` - `4294967294` (0 adalah root) untuk setiap ID. Untuk menonaktifkan root squash, tentukan nilai `0:0` UID:GID.
+ `NoSquashNids`— Tentukan Lustre Network Identifiers (NIDs) klien yang root squash tidak berlaku. Gunakan `[]` untuk menghapus semua klien NIDs, yang berarti tidak akan ada pengecualian untuk melakukan root squash.
Perintah ini menentukan bahwa root squash diaktifkan menggunakan `65534` sebagai nilai untuk ID pengguna root dan ID grup.
```
$ aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration RootSquashConfiguration={RootSquash="65534:65534", \
NoSquashNids=["10.216.123.47@tcp", "10.216.12.176@tcp"]}
```
Jika perintah berhasil, Amazon FSx untuk Lustre mengembalikan respons dalam format JSON.
Anda dapat melihat pengaturan root squash sistem file Anda di panel **Ringkasan** halaman detail sistem file di FSx konsol Amazon atau dalam respons perintah [https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html)CLI (tindakan [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API yang setara adalah).