本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon EFS 存取點
Amazon EFS 存取點是EFS檔案系統中應用程式特定的進入點,可讓您更輕鬆地管理應用程式對共用資料集的存取。存取點可針對透過存取點發出的所有檔案系統要求,強制執行使用者身分識別,包括使用者的POSIX群組。存取點也可以針對檔案系統強制執行不同的根目錄,讓用戶端只能存取指定目錄或其子目錄中的資料。
您可以使用 AWS Identity and Access Management (IAM) 原則來強制執行特定應用程式使用特定存取點。藉由將IAM原則與存取點結合,您可以輕鬆地為應用程式提供特定資料集的安全存取。
注意
您必須在EFS檔案系統上建立至少一個掛載目標,才能使用存取點。
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和為現有 Amazon EFS 檔案系統建立存取點EFSAPI。一個 Amazon EFS 檔案系統最多可以有 1,000 個存取點。存取點建立後,您無法修改該存取點。
如需建立存取點的 step-by-step 程序,請參閱建立存取點。
使用存取點EFS掛載檔案系統時,您可以使用掛載輔助程式。在掛載命令中,包含檔案系統 ID、存取點 ID 和 tls 掛載選項,如下列範例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
如需使用存取點掛載檔案系統的詳細資訊,請參閱 EFS使用存取點進行安裝。
