ファイルおよびディレクトリのアクセス許可 - Amazon Elastic File System

ファイルおよびディレクトリのアクセス許可

EFS ファイルシステムのファイルとディレクトリは、EFS アクセスポイントによって上書きされない限り、NFSv4.1 クライアントのマウントを使用してアサートされたユーザー ID とグループ ID に基づいて、標準 UNIX 形式の読み取り、書き込み、および実行のアクセス許可をサポートします。 詳細については、「ネットワークファイルシステム (NFS) レベルのユーザー、グループ、およびアクセス許可」を参照してください。

注記

デフォルトでは、このアクセスコントロールのレイヤーは、NFSv4.1 クライアントをユーザー ID とグループ ID のアサーションで信頼するかどうかに依存します。AWS Identity and Access Management (IAM) のリソースベースのポリシーと ID ポリシーを使用して NFS クライアントを承認することで、読み取り専用、書き込み、およびルートアクセス許可を付与できます。EFS アクセスポイントを使用して、NFS クライアントから提供されるオペレーティングシステムのユーザー ID およびグループの ID 情報を上書きできます。詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」および「アクセスポイントの作成」を参照してください。

ファイルとディレクトリの読み取り、書き込み、実行のアクセス許可の例として、Alice は、ファイルシステムの個人ディレクトリ /alice にある任意のファイルを読み書きするアクセス許可を持っています。ただし、この例では、Alice は同じファイルシステムの Mark の個人ディレクトリ /mark にあるファイルを読み書きすることはできません。Alice と Mark の両方が共有ディレクトリ /share 内のファイルを読み取ることはできますが、書き込むことはできません。