As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Impor uma identidade de usuário usando um ponto de acesso
É possível usar um ponto de acesso para impor informações de usuário e grupo para todas as solicitações do sistema de arquivos feitas por meio do ponto de acesso. Para habilitar esse recurso, é necessário especificar a identidade do sistema operacional a ser aplicada ao criar o ponto de acesso.
Como parte disso, você fornece o seguinte:
-
ID do usuário — A ID numérica POSIX do usuário.
-
ID do grupo — A ID numérica do POSIX grupo do usuário.
-
Grupo secundário IDs — Uma lista opcional do grupo secundárioIDs.
Quando a fiscalização do usuário é ativada, a Amazon EFS substitui o usuário e o grupo IDs do NFS cliente pela identidade configurada no ponto de acesso para todas as operações do sistema de arquivos. A imposição do usuário também faz o seguinte:
-
O proprietário e o grupo para novos arquivos e diretórios são definidos para o ID de usuário e o ID de grupo do ponto de acesso.
-
EFSconsidera a ID do usuário, a ID do grupo e o grupo secundário IDs do ponto de acesso ao avaliar as permissões do sistema de arquivos. EFSignora o do NFS cliente. IDs
Importante
A imposição de uma identidade de usuário está sujeita à ClientRootAccess
IAM permissão.
Por exemplo, em alguns casos, você pode configurar o ID do usuário do ponto de acesso, o ID do grupo ou ambos para serem root (ou sejaUID, definir oGID, ou ambos como 0). Nesses casos, você deve conceder a ClientRootAccess
IAM permissão ao NFS cliente.