Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione di un'identità utente mediante un punto di accesso
Puoi utilizzare un punto di accesso per applicare le informazioni relative a utente e gruppo per tutte le richieste di file system effettuate tramite il punto di accesso. Per abilitare questa caratteristica, è necessario specificare l'identità del sistema operativo da applicare durante la creazione del punto di accesso.
Come parte di questo, fornire quanto segue:
-
ID utente: l'ID POSIX utente numerico dell'utente.
-
ID gruppo: l'ID numerico POSIX del gruppo per l'utente.
-
Gruppo secondarioIDs: un elenco opzionale di gruppi IDs secondari.
Quando l'imposizione degli utenti è abilitata, Amazon EFS sostituisce l'utente e il gruppo del NFS client IDs con l'identità configurata sul punto di accesso per tutte le operazioni del file system. L'imposizione utente ha anche i seguenti effetti:
-
Il proprietario e il gruppo per i nuovi file e directory vengono impostati sull'ID utente e sull'ID gruppo del punto di accesso.
-
EFSconsidera l'ID utente, l'ID di gruppo e il gruppo secondario del punto IDs di accesso durante la valutazione delle autorizzazioni del file system. EFSignora quelle del NFS client. IDs
Importante
L'applicazione dell'identità di un utente è soggetta all'ClientRootAccessIAMautorizzazione.
Ad esempio, in alcuni casi è possibile configurare l'ID utente del punto di accesso, l'ID di gruppo o entrambi come root (ovvero, impostando o entrambi su 0). UID GID In questi casi, è necessario concedere l'ClientRootAccessIAMautorizzazione al NFS client.
