Lavorare con i punti di EFS accesso Amazon

I punti di EFS accesso Amazon sono punti di ingresso specifici dell'applicazione in un EFS file system che semplificano la gestione dell'accesso delle applicazioni ai set di dati condivisi. Gli access point possono applicare un'identità utente, inclusi i POSIX gruppi di utenti, per tutte le richieste di file system effettuate tramite il punto di accesso. I punti di accesso possono inoltre applicare una directory radice diversa per il file system in modo che i client possano accedere solo ai dati nella directory specificata o nelle sue sottodirectory.

È possibile utilizzare le policy AWS Identity and Access Management (IAM) per far sì che applicazioni specifiche utilizzino un punto di accesso specifico. Combinando IAM le policy con i punti di accesso, puoi fornire facilmente un accesso sicuro a set di dati specifici per le tue applicazioni.

Puoi creare punti di accesso per un EFS file system Amazon esistente utilizzando AWS Management Console, the AWS Command Line Interface (AWS CLI) e EFSAPI. Un EFS file system Amazon può avere un massimo di 1.000 punti di accesso. Non è possibile modificare un punto di accesso esistente dopo la sua creazione.

Per step-by-step le procedure per creare un punto di accesso, consultaCreazione di access point.

Si utilizza il EFS mount helper quando si monta un file system utilizzando un punto di accesso. Nel comando di montaggio, includere l'ID del file system, l'ID del punto di accesso e l'opzione di montaggio tls, mostrata nell'esempio seguente.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Per ulteriori informazioni sul montaggio di file system mediante un punto di accesso, consulta Montaggio con punti di EFS accesso.