文件和目录权限

文件系统中的EFS文件和目录支持标准的 Unix 样式的读取、写入和执行权限，这些权限基于挂载的 NFSv4 .1 客户端声明的用户和组 ID，除非被接入点覆盖。EFS 有关更多信息，请参阅网络文件系统 (NFS) 级别的用户、组和权限。

注意

默认情况下，这一层访问控制取决于对 NFSv4 .1 客户端的用户和组 ID 的信任。您可以使用 AWS Identity and Access Management (IAM) 基于资源的策略和身份策略对NFS客户端进行授权，并提供只读、写入和根访问权限。您可以使用EFS接入点来覆盖NFS客户端提供的操作系统用户和组身份信息。有关更多信息，请参阅IAM使用控制文件系统数据访问权限和创建接入点。

文件和目录的读取、写入和执行权限的一个示例是，Alice 可能有权在文件系统上的个人目录 /alice 中读取和写入所需的任何文件。不过，在本示例中，不允许 Alice 在同一文件系统上的 Mark 个人目录 /mark 中读取或写入任何文件。允许 Alice 和 Mark 读取共享目录 /share 中的文件，但不能在其中写入文件。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

NFS级别的用户、组和权限

接入点