Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni di file e directory
I file e le directory in un EFS file system supportano le autorizzazioni di lettura, scrittura ed esecuzione standard in stile Unix basate sull'ID utente e di gruppo dichiarato dal client di montaggio .1, a meno che non vengano sovrascritte da un punto di accesso. NFSv4 EFS Per ulteriori informazioni, consulta Utenti, gruppi e autorizzazioni a livello di Network File System (NFS).
Nota
Per impostazione predefinita, questo livello di controllo degli accessi dipende dall'affidabilità del client NFSv4 .1 nell'asserzione dell'ID utente e del gruppo. È possibile utilizzare AWS Identity and Access Management (IAM) politiche basate sulle risorse e politiche di identità per autorizzare NFS i client e fornire autorizzazioni di sola lettura, scrittura e accesso root. È possibile utilizzare i punti di EFS accesso per ignorare le informazioni sull'identità di utenti e gruppi del sistema operativo fornite dal client. NFS Per ulteriori informazioni, consulta Utilizzato IAM per controllare l'accesso ai dati del file system e Creazione di access point.
Come esempio di autorizzazioni di lettura, scrittura ed esecuzione su i file e cartelle, Alice può avere le autorizzazioni di lettura e scrittura su tutti i file che desidera nella sua cartella personale su un file system, /alice. Tuttavia, in questo esempio, ad Alice non è consentita la lettura o la scrittura su qualsiasi file nella cartella personale di Mark sullo stesso file system, /mark. Sia ad Alice che a Mark è consentito leggere ma non scrivere i file nella cartella condivisa /share.
