防止多个文件共享写入 Amazon S3 存储桶。允许特定的 NFS 客户端挂载文件共享

文件共享最佳实践

在此部分中，您可以找到有关创建文件共享的最佳实践的信息。

主题

防止多个文件共享写入 Amazon S3 存储桶。
允许特定的 NFS 客户端挂载文件共享

防止多个文件共享写入 Amazon S3 存储桶。

在创建文件共享时，我们建议您配置 Amazon S3 存储桶，以便只有一个文件共享可以向其中写入内容。如果您将 S3 存储桶配置为由多个文件共享写入，则可能出现不可预测的结果。为了防止这种情况发生，您可以创建一个 S3 存储桶策略，拒绝除用于文件共享的角色以外的所有角色在存储桶中放置或删除对象，然后将该策略附加到 S3 存储桶。

以下示例策略拒绝除创建存储桶的角色以外的所有角色写入到 S3 存储桶。将拒绝除 s3:DeleteObject 以外的所有角色的 s3:PutObject 和 "TestUser" 操作。该策略适用于 "arn:aws:s3:::TestBucket/*" 存储桶中的所有对象。


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::TestBucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

允许特定的 NFS 客户端挂载文件共享

我们建议您更改文件共享允许的 NFS 客户端设置。如果您未这样做，则您网络上的任何客户端均可装载您的文件共享。有关如何编辑 NFS 客户端设置的信息，请参阅编辑 NFS 文件共享的访问设置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

了解文件共享状态

监控文件网关