本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EFS 存取點是應用程式特定的 EFS 檔案系統進入點,此進入點可讓您更輕鬆地管理共用資料集的應用程式存取。存取點可以針對透過存取點提出的所有檔案系統要求,強制執行使用者身分 (包括使用者的 POSIX 群組)。存取點也可以針對檔案系統強制執行不同的根目錄,讓用戶端只能存取指定目錄或其子目錄中的資料。
您可以使用 AWS Identity and Access Management (IAM) 政策來強制執行特定應用程式使用特定存取點。透過結合 IAM 政策與存取點,您可以輕鬆地為應用程式提供特定資料集的安全存取權。
注意
您需要在 EFS 檔案系統上建立至少一個掛載目標,才能使用存取點。
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和 EFS API,為現有的 Amazon EFS 檔案系統建立存取點。EFS 檔案系統最多可以有 1,000 個存取點。存取點建立後,您無法修改該存取點。
如需建立存取點的逐步程序,請參閱 建立存取點。
使用存取點掛載檔案系統時,您可以使用 EFS 掛載協助程式。在掛載命令中,包含檔案系統 ID、存取點 ID 和 tls 掛載選項,如下列範例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
如需使用存取點掛載檔案系統的詳細資訊,請參閱 使用 EFS 存取點進行掛載。
