As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas de compartilhamento de arquivos
Nesta seção, você pode encontrar informações sobre as melhores práticas em criação de compartilhamentos de arquivos.
Tópicos
Evitar que vários compartilhamentos de arquivos gravem seu bucket do Amazon S3
Ao criar um compartilhamento de arquivos, é recomendável configurar o bucket do Amazon S3 para que apenas um compartilhamento de arquivos possa gravar nele. Se você configurar o bucket do S3 para que vários compartilhamentos de arquivos possam gravar nele, talvez obtenha resultados imprevisíveis. Para evitar isso, você pode criar uma política de bucket do S3 que negue todas as funções, exceto a função usada para o compartilhamento de arquivos inserir ou excluir objetos no bucket. Em seguida, anexe a política ao bucket do S3.
O exemplo de política a seguir nega todas as funções, exceto a função que criou o bucket para gravar no bucket do S3. As ações s3:DeleteObject e s3:PutObject são negadas para todas as funções, exceto "TestUser". A política se aplica a todos os objetos no bucket "arn:aws:s3:::TestBucket/*".
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyMultiWrite", "Effect":"Deny", "Principal":"*", "Action":[ "s3:DeleteObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::TestBucket/*", "Condition":{ "StringNotLike":{ "aws:userid":"TestUser:*" } } } ] }
Permitir que clientes NFS específicos montem seu compartilhamento de arquivos
Recomendamos alterar as configurações de clientes NFS permitidos de seu compartilhamento de arquivos. Do contrário, qualquer cliente em sua rede poderá acessar seu compartilhamento de arquivos. Para obter informações sobre como editar as configurações de clientes NFS, consulte Edição de configurações de acesso ao compartilhamento de arquivos NFS.
