Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione di una directory radice con un punto di accesso
Puoi utilizzare un punto di accesso per sovrascrivere la directory radice di un file system. Quando applichi una directory radice, il client NFS che utilizza il punto di accesso usa la directory radice configurata sul punto di accesso anziché la directory radice del file system.
Abilita questa caratteristica impostando l'attributo Path del punto di accesso durante la creazione di un punto di accesso. L'attributo Path è il percorso completo della directory radice del file system per tutte le richieste di file system effettuate attraverso questo punto di accesso. Il percorso completo non può superare i 100 caratteri. Può includere fino a quattro sottodirectory.
Quando specifichi una directory radice su un punto di accesso, questa diventa la directory radice del file system per il client NFS che monta il punto di accesso. Ad esempio, supponiamo che la directory principale del punto di accesso sia /data. In questo caso, il montaggio fs-12345678:/ utilizzando il punto di accesso ha lo stesso effetto del montaggio fs-12345678:/data senza utilizzare il punto di accesso.
Quando specifichi una directory root nel punto di accesso, assicurati che le autorizzazioni della directory siano configurate per consentire all'utente del punto di accesso di eseguire il montaggio correttamente il file system. In particolare, assicurati che il bit di esecuzione sia impostato per l'utente o il gruppo del punto di accesso o per tutti. Ad esempio, il valore di autorizzazione della directory 755 consente all'utente proprietario della directory di elencare i file, creare file ed eseguire il montaggio e a tutti gli altri utenti di elencare i file ed eseguire il montaggio.
Creazione della directory principale per un punto di accesso
Se nel file system non esiste un percorso di directory principale per un punto di accesso, Amazon EFS crea automaticamente la directory principale con proprietà e autorizzazioni configurabili. Amazon EFS non creerà la directory principale se non si specificano la proprietà e i permessi della directory al momento della creazione. Con questo approccio è possibile effettuare il provisioning dell'accesso al file system per un utente o un'applicazione specifici senza montare il file system da un host Linux. Per creare una directory principale, è necessario configurare la proprietà e l'autorizzazione della directory principale utilizzando i seguenti attributi quando si crea un punto di accesso:
OwnerUid- L'ID utente POSIX numerico da utilizzare come proprietario della directory radice.OwnerGiD- L'ID gruppo POSIX numerico da utilizzare come gruppo proprietario della directory radice.Permessi - La modalità Unix della directory. Una configurazione comune è 755. Assicurati che il bit di esecuzione sia impostato per l'utente del punto di accesso in modo che sia in grado di eseguire il montaggio. Questa configurazione dà al proprietario della directory il permesso di inserire, elencare e scrivere nuovi file nella directory. Dà a tutti gli altri utenti il permesso di inserire ed elencare i file. Per ulteriori informazioni sull’utilizzo delle modalità file e directory Unix, consulta Utenti, gruppi e autorizzazioni a livello di Network File System (NFS).
Amazon EFS crea una directory principale del punto di accesso solo se per la OwnUid directory sono specificati ownGid e autorizzazioni. Se non fornisci queste informazioni, Amazon EFS non crea la directory principale. Se la directory principale non esiste, i tentativi di montaggio utilizzando il punto di accesso avranno esito negativo.
Quando monti un file system con un punto di accesso, la directory principale per il punto di accesso viene creata se la directory non esiste già, a condizione che la directory principale OwnerUid e le autorizzazioni siano state specificate al momento della creazione del punto di accesso. Se la directory radice del punto di accesso esiste già prima del montaggio, le autorizzazioni esistenti non vengono sovrascritte dal punto di accesso. Se elimini la directory radice, questa verrà ricreata da EFS la prossima volta che il file system viene montato utilizzando il punto di accesso.
Nota
Se non si specificano la proprietà e i permessi per la directory principale di un punto di accesso, Amazon EFS non creerà la directory principale. Tutti i tentativi di montare il punto di accesso falliranno.
Modello di protezione per le directory radice del punto di accesso
Quando è in essere un override della directory radice, il comportamento di Amazon EFS è simile a quello di un server Linux NFS con l'opzione no_subtree_check abilitata.
Nel protocollo NFS, i server generano handle di file utilizzati dai client come riferimenti univoci quando si accede ai file. EFS genera in modo sicuro gli handle di file che sono imprevedibili e specifici di un file system EFS. Quando è in essere un override della directory radice, EFS non rivela gli handle di file per i file esterni alla directory radice specificata. Tuttavia, in alcuni casi un utente potrebbe ottenere un handle di file per un file esterno al proprio punto di accesso utilizzando un out-of-band meccanismo. Ad esempio, potrebbero farlo se hanno accesso a un secondo punto di accesso. Se lo fanno, possono eseguire operazioni di lettura e scrittura sul file.
La proprietà del file e le autorizzazioni di accesso vengono sempre applicate, per accedere ai file all'interno e all'esterno della directory radice del punto di accesso di un utente.
