文件和目录权限 - Amazon Elastic File System

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件和目录权限

文件系统中的EFS文件和目录支持标准的 Unix 样式的读取、写入和执行权限,这些权限基于挂载的 NFSv4 .1 客户端声明的用户和组 ID,除非被接入点覆盖。EFS 有关更多信息,请参阅 网络文件系统 (NFS) 级别的用户、组和权限

注意

默认情况下,这一层访问控制取决于对 NFSv4 .1 客户端的用户和组 ID 的信任。您可以使用 AWS Identity and Access Management (IAM) 基于资源的策略和身份策略对NFS客户端进行授权,并提供只读、写入和根访问权限。您可以使用EFS接入点来覆盖NFS客户端提供的操作系统用户和组身份信息。有关更多信息,请参阅IAM使用控制文件系统数据访问权限创建接入点

文件和目录的读取、写入和执行权限的一个示例是,Alice 可能有权在文件系统上的个人目录 /alice 中读取和写入所需的任何文件。不过,在本示例中,不允许 Alice 在同一文件系统上的 Mark 个人目录 /mark 中读取或写入任何文件。允许 Alice 和 Mark 读取共享目录 /share 中的文件,但不能在其中写入文件。