Impor uma identidade de usuário usando um ponto de acesso - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Impor uma identidade de usuário usando um ponto de acesso

É possível usar um ponto de acesso para impor informações de usuário e grupo para todas as solicitações do sistema de arquivos feitas por meio do ponto de acesso. Para habilitar esse recurso, é necessário especificar a identidade do sistema operacional a ser aplicada ao criar o ponto de acesso.

Como parte disso, você fornece o seguinte:

  • ID do usuário — A ID numérica POSIX do usuário.

  • ID do grupo — A ID numérica do POSIX grupo do usuário.

  • Grupo secundário IDs — Uma lista opcional do grupo secundárioIDs.

Quando a fiscalização do usuário é ativada, a Amazon EFS substitui o usuário e o grupo IDs do NFS cliente pela identidade configurada no ponto de acesso para todas as operações do sistema de arquivos. A imposição do usuário também faz o seguinte:

  • O proprietário e o grupo para novos arquivos e diretórios são definidos para o ID de usuário e o ID de grupo do ponto de acesso.

  • EFSconsidera a ID do usuário, a ID do grupo e o grupo secundário IDs do ponto de acesso ao avaliar as permissões do sistema de arquivos. EFSignora o do NFS cliente. IDs

Importante

A imposição de uma identidade de usuário está sujeita à ClientRootAccess IAM permissão.

Por exemplo, em alguns casos, você pode configurar o ID do usuário do ponto de acesso, o ID do grupo ou ambos para serem root (ou sejaUID, definir oGID, ou ambos como 0). Nesses casos, você deve conceder a ClientRootAccess IAM permissão ao NFS cliente.