使用存取點強制執行使用者身分 - Amazon Elastic File System

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用存取點強制執行使用者身分

您可以使用存取點,來強制執行透過存取點提出之所有檔案系統要求的使用者和群組資訊。若要啟用此功能,您必須在建立存取點時指定要強制採用的作業系統身分。

做為此程序的一部分,請提供下列資訊:

  • 「用戶 ID」— POSIX 用戶的數字用戶 ID。

  • 「組 ID」— 用戶的數字POSIX組 ID。

  • 次要群組 IDs — 次要群組的選擇性清單IDs。

啟用使用者強制功能後,Amazon EFS 會以針對所有檔案系統操作IDs的存取點上設定的身分來取代用NFS戶端的使用者和群組。使用者強制執行也會執行下列項目:

  • 新檔案和目錄的擁有者和群組會設定為存取點的使用者 ID 和群組 ID。

  • EFS評估檔案系統權限時,會考量存取點IDs的使用者 ID、群組識別碼和次要群組。EFS忽略NFS客戶端的IDs。

重要

強制執行使用者身分需要使用ClientRootAccessIAM權限。

例如,在某些情況下,您可以將存取點使用者 ID、群組 ID 或兩者都設定為 root (也就是將UIDGID、或兩者都設定為 0)。在這種情況下,您必須將ClientRootAccessIAM權限授予用NFS戶端。