文件共享最佳实践 - AWSStorage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件共享最佳实践

在此部分中,您可以找到有关创建文件共享的最佳实践的信息。

防止多个文件共享写入 Amazon S3 存储桶。

在创建文件共享时,我们建议您配置 Amazon S3 存储桶,以便只有一个文件共享可以向其中写入内容。如果您将 S3 存储桶配置为由多个文件共享写入,则可能出现不可预测的结果。为了防止这种情况发生,您可以创建一个 S3 存储桶策略,拒绝除用于文件共享的角色以外的所有角色在存储桶中放置或删除对象,然后将该策略附加到 S3 存储桶。

以下示例策略拒绝除创建存储桶的角色以外的所有角色写入到 S3 存储桶。将拒绝除 s3:DeleteObject 以外的所有角色的 s3:PutObject"TestUser" 操作。该策略适用于 "arn:aws:s3:::TestBucket/*" 存储桶中的所有对象。

{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyMultiWrite", "Effect":"Deny", "Principal":"*", "Action":[ "s3:DeleteObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::TestBucket/*", "Condition":{ "StringNotLike":{ "aws:userid":"TestUser:*" } } } ] }

允许特定的 NFS 客户端挂载文件共享

我们建议您更改文件共享允许的 NFS 客户端设置。如果您未这样做,则您网络上的任何客户端均可装载您的文件共享。有关如何编辑 NFS 客户端设置的信息,请参阅 编辑 NFS 文件共享的访问设置