View a markdown version of this page

Criar pontos de acesso para um sistema de arquivos do S3 - Amazon Simple Storage Service

Criar pontos de acesso para um sistema de arquivos do S3

Pontos de acesso são pontos de entrada específicos da aplicação em um sistema de arquivos que simplificam o gerenciamento de acesso a dados em grande escala para conjuntos de dados compartilhados. É possível usar um ponto de acesso para impor identidades e permissões de usuário para todas as solicitações do sistema de arquivos feitas por meio do ponto de acesso. Além disso, os pontos de acesso podem restringir o acesso dos clientes a somente dados em um diretório raiz especificado e nos respectivos subdiretórios. Quando um sistema de arquivos é criado por meio do Console de Gerenciamento da AWS, o S3 Files cria automaticamente um ponto de acesso para o sistema de arquivos.

Um sistema de arquivos pode ter até 10 mil pontos de acesso, a menos que você solicite um aumento. Para ter mais informações, consulte Cotas, limites e recursos não compatíveis. É possível criar pontos de acesso usando o console do S3, a AWS CLI ou o SDK da AWS.

Não é possível editar os pontos de acesso de um sistema de arquivos do S3 após a criação. Se você quiser fazer atualizações, será necessário excluir o ponto de acesso existente e criar outro.

Esta seção explica como usar o console do Amazon S3 para criar um ponto de acesso para um sistema de arquivos do S3.

  1. Faça login no Console de Gerenciamento da AWS e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação, na parte superior da página, verifique se você está na região da AWS do sistema de arquivos para o qual deseja criar um ponto de acesso.

  3. No painel de navegação à esquerda, selecione Sistemas de arquivos.

  4. Escolha o sistema de arquivos desejado.

  5. Selecione a guia Pontos de acesso e escolha Criar ponto de acesso.

  6. Na página “Criar”, insira um nome para o ponto de acesso.

  7. (Opcional) Especifique um caminho de diretório raiz para o ponto de acesso. Os clientes que usam esse ponto de acesso estarão limitados a esse diretório e os respectivos subdiretórios. Por padrão, o S3 Files presume que o diretório raiz do ponto de acesso é o diretório raiz do sistema de arquivos.

  8. (Opcional) No painel Usuário POSIX, é possível especificar a identidade POSIX completa a ser usada para impor informações de usuários e grupos para todas as operações de arquivo por clientes que estão usando o ponto de acesso.

    • ID do usuário: insira um ID numérico POSIX para o usuário.

    • ID do grupo: insira um ID numérico POSIX para o grupo.

    • IDs de grupo secundário: insira uma lista opcional separada por vírgula de IDs de grupos secundários.

  9. (Opcional) Em Permissões de criação de diretório raiz, é possível especificar as permissões a serem usadas quando o S3 Files criar o caminho do diretório raiz, se especificado e se o diretório raiz ainda não existir.

    nota

    Se você não especificar nenhuma propriedade e permissão do diretório raiz e o diretório raiz ainda não existir, o S3 files não criará o diretório raiz. Qualquer tentativa de montar o sistema de arquivos usando o ponto de acesso apresentará falha.

    • ID do usuário do proprietário: insira um ID numérico POSIX para o proprietário do diretório raiz.

    • ID do grupo do proprietário: insira um ID numérico POSIX para o grupo proprietário do diretório raiz.

    • Permissões: insira o modo Unix do diretório. Uma configuração comum é 755. Verifique se o bit de execução está definido para o usuário do ponto de acesso para que ele possa montar.

  10. (Opcional) Em Tags, você pode optar por adicionar tags ao ponto de acesso.

  11. Selecione Criar ponto de acesso.

O exemplo de comando create-access-point a seguir mostra como usar a AWS CLI para criar um ponto de acesso para um sistema de arquivos do S3.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

Por exemplo:

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
nota

Se várias solicitações para criar pontos de acesso no mesmo sistema de arquivos forem enviadas em rápida sucessão e o sistema de arquivos estiver próximo do limite de pontos de acesso, você poderá enfrentar uma resposta de controle de utilização para essas solicitações. Isso serve para garantir que o sistema de arquivos não exceda a cota de ponto de acesso.