Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice per la condivisione file
In questa sezione vengono fornite informazioni sulle best practice per la creazione di condivisioni file.
Argomenti
Impedire la scrittura di più condivisioni file nel bucket Amazon S3
Quando si crea una condivisione file, è consigliabile configurare il bucket Amazon S3 in modo da permettere la scrittura da parte di una sola condivisione file. Se configuri il bucket S3 per essere scritto da più condivisioni file, potrebbero verificarsi risultati imprevisti. Per impedire che ciò si verifichi, crea una policy del bucket S3 che impedisce a tutti i ruoli, ad eccezione di quello usato per la condivisione file, di inserire o eliminare oggetti nel bucket. Collega quindi la policy al bucket S3.
La policy di esempio seguente impedisce a tutti i ruoli, ad eccezione di quello che ha creato il bucket, di scrivere nel bucket S3. Le operazioni s3:DeleteObject
e s3:PutObject
vengono impedite a tutti i ruoli ad eccezione di "TestUser"
. La policy si applica a tutti gli oggetti nel bucket "arn:aws:s3:::TestBucket/*"
.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyMultiWrite", "Effect":"Deny", "Principal":"*", "Action":[ "s3:DeleteObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::TestBucket/*", "Condition":{ "StringNotLike":{ "aws:userid":"TestUser:*" } } } ] }
Consentire a client NFS specifici di montare la condivisione di file
È consigliabile modificare le impostazioni dei client NFS consentiti per la condivisione file. In caso contrario, qualsiasi client nella rete può montare la condivisione file. Per ulteriori informazioni su come modificare le impostazioni dei client NFS, consulta Modifica delle impostazioni di accesso per la condivisione di file NFS.