本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon EFS 接入点
Amazon EFS 接入点是EFS文件系统中应用程序特定的入口点,可以更轻松地管理应用程序对共享数据集的访问。接入点可以为通过接入点发出的所有文件系统请求强制使用用户身份,包括用户的POSIX群组。接入点还可以为文件系统强制执行不同的根目录,以便客户端只能访问指定目录或其子目录中的数据。
您可以使用 AWS Identity and Access Management (IAM) 策略强制特定应用程序使用特定的接入点。通过将IAM策略与接入点相结合,您可以轻松地为应用程序提供对特定数据集的安全访问。
注意
要使用接入点,您需要在EFS文件系统上至少创建一个挂载目标。
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和为现有 Amazon EFS 文件系统创建接入点EFSAPI。一个 Amazon EFS 文件系统最多可以有 1,000 个接入点。接入点一经创建就无法进行修改。
有关创建接入点的 step-by-step 步骤,请参阅创建接入点。
使用接入点EFS挂载文件系统时,可以使用 mount 助手。在挂载命令中,包括文件系统 ID、访问点 ID 和 tls 挂载选项,如以下示例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
有关使用访问点挂载文件系统的更多信息,请参阅使用EFS接入点进行安装。
