使用接入点强制执行用户身份 - Amazon Elastic File System

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用接入点强制执行用户身份

您可以使用访问点为通过访问点发出的所有文件系统请求强制执行用户和组信息。要启用此功能,您需要指定在创建访问点时要强制执行的操作系统身份。

其中,您将提供以下内容:

  • 用户 ID-POSIX 用户的数字用户 ID。

  • 群组 ID — 用户的数字POSIX群组 ID。

  • 次要组 IDs-次要组的可选列表IDs。

启用用户强制后,Amazon EFS 会将NFS客户的用户和群组IDs替换为在接入点上为所有文件系统操作配置的身份。用户强制执行还将执行以下操作:

  • 新文件和目录的所有者和组设置为访问点的用户 ID 和组 ID。

  • EFS在评估文件系统权限时,会考虑接入点IDs的用户 ID、组 ID 和辅助组。EFS忽略NFS客户的。IDs

重要

强制使用用户身份须视ClientRootAccessIAM权限而定。

例如,在某些情况下,您可以将接入点用户 ID、组 ID 或两者都配置为 root(也就是说,将UIDGID、或两者都设置为 0)。在这种情况下,您必须向NFS客户端授予ClientRootAccessIAM权限。