Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione di una directory radice con un punto di accesso
Puoi utilizzare un punto di accesso per sovrascrivere la directory radice di un file system. Quando si impone una directory principale, il NFS client che utilizza il punto di accesso utilizza la directory principale configurata sul punto di accesso anziché la directory principale del file system.
Abilita questa caratteristica impostando l'attributo Path del punto di accesso durante la creazione di un punto di accesso. L'attributo Path è il percorso completo della directory radice del file system per tutte le richieste di file system effettuate attraverso questo punto di accesso. Il percorso completo non può superare i 100 caratteri. Può includere fino a quattro sottodirectory.
Quando si specifica una directory principale su un punto di accesso, questa diventa la directory principale del file system per il NFS client che monta il punto di accesso. Ad esempio, supponiamo che la directory principale del punto di accesso sia /data. In questo caso, il montaggio fs-12345678:/ utilizzando il punto di accesso ha lo stesso effetto del montaggio fs-12345678:/data senza utilizzare il punto di accesso.
Quando specifichi una directory root nel punto di accesso, assicurati che le autorizzazioni della directory siano configurate per consentire all'utente del punto di accesso di eseguire il montaggio correttamente il file system. In particolare, assicurati che il bit di esecuzione sia impostato per l'utente o il gruppo del punto di accesso o per tutti. Ad esempio, il valore di autorizzazione della directory 755 consente all'utente proprietario della directory di elencare i file, creare file ed eseguire il montaggio e a tutti gli altri utenti di elencare i file ed eseguire il montaggio.
Creazione della directory principale per un punto di accesso
Se nel file system non esiste un percorso di directory principale per un punto di accesso, Amazon crea EFS automaticamente quella directory principale con la proprietà e le autorizzazioni specificate. Amazon non EFS creerà la directory principale se non specifichi la proprietà e le autorizzazioni della directory al momento della creazione. Con questo approccio è possibile effettuare il provisioning dell'accesso al file system per un utente o un'applicazione specifici senza montare il file system da un host Linux. Per creare una directory principale, è necessario configurare la proprietà e l'autorizzazione della directory principale utilizzando i seguenti attributi quando si crea un punto di accesso:
OwnerUid— L'ID POSIX utente numerico da utilizzare come proprietario della directory principale.OwnerGiD— L'ID numerico POSIX del gruppo da utilizzare come gruppo proprietario della directory principale.Permessi - La modalità Unix della directory. Una configurazione comune è 755. Assicurati che il bit di esecuzione sia impostato per l'utente del punto di accesso in modo che sia in grado di eseguire il montaggio. Questa configurazione dà al proprietario della directory il permesso di inserire, elencare e scrivere nuovi file nella directory. Dà a tutti gli altri utenti il permesso di inserire ed elencare i file. Per ulteriori informazioni sull’utilizzo delle modalità file e directory Unix, consulta Utenti, gruppi e autorizzazioni a livello di Network File System (NFS).
Amazon EFS crea una directory principale del punto di accesso solo se per OwnUid la directory sono specificati i permessiGID, Own e. Se non fornisci queste informazioni, Amazon EFS non crea la directory principale. Se la directory principale non esiste, i tentativi di montaggio utilizzando il punto di accesso avranno esito negativo.
Quando monti un file system con un punto di accesso, la directory principale per il punto di accesso viene creata se la directory non esiste già, a condizione che la directory principale OwnerUid e le autorizzazioni siano state specificate al momento della creazione del punto di accesso. Se la directory radice del punto di accesso esiste già prima del montaggio, le autorizzazioni esistenti non vengono sovrascritte dal punto di accesso. Se si elimina la directory principale, la EFS ricrea la prossima volta che il file system viene montato utilizzando il punto di accesso.
Nota
Se non specifichi la proprietà e le autorizzazioni per una directory principale del punto di accesso, Amazon non EFS creerà la directory principale. Tutti i tentativi di montare il punto di accesso falliranno.
Modello di protezione per le directory radice del punto di accesso
Quando è attiva l'override della directory principale, Amazon EFS si comporta come un NFS server Linux con l'no_subtree_checkopzione abilitata.
Nel NFS protocollo, i server generano handle di file che vengono utilizzati dai client come riferimenti univoci per l'accesso ai file. EFSgenera in modo sicuro gli handle di file che sono imprevedibili e specifici per un EFS file system. Quando è attiva l'override della directory principale, EFS non rivela gli handle dei file che si trovano al di fuori della directory principale specificata. Tuttavia, in alcuni casi un utente può ottenere un handle di file per un file esterno al proprio punto di accesso utilizzando un out-of-band meccanismo. Ad esempio, potrebbero farlo se hanno accesso a un secondo punto di accesso. Se lo fanno, possono eseguire operazioni di lettura e scrittura sul file.
La proprietà del file e le autorizzazioni di accesso vengono sempre applicate, per accedere ai file all'interno e all'esterno della directory radice del punto di accesso di un utente.
