本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檔案和目錄許可
EFS 檔案系統中的檔案和目錄支援標準 Unix 樣式的讀取、寫入和執行許可,除非EFS存取點覆寫,否則這些許可是以掛載 NFSv4.1 用戶端宣告的使用者和群組 ID 為基礎。 如需詳細資訊,請參閱網路檔案系統 (NFS) 層級的使用者、群組和許可。
注意
根據預設,此存取控制層取決於信任 NFSv4.1 用戶端在使用者和群組 ID 的宣告中。您可以使用 AWS Identity and Access Management (IAM) 資源型政策和身分政策來授權NFS用戶端,並提供唯讀、寫入和根存取權限。您可以使用EFS存取點來覆寫NFS用戶端提供的作業系統使用者和群組身分資訊。如需詳細資訊,請參閱 使用 IAM 控制檔案系統資料存取 和 建立存取點。
以檔案和目錄的讀取、寫入和執行許可為例,Alice 可能有權在檔案系統的目錄 (/alice) 中讀取和寫入任何她想要的檔案。不過,在此範例中,Alice 未獲允許可讀取或寫入在相同檔案系統 (/mark) 上 Mark 個人目錄中的任何檔案。Alice 和 Mark 兩人都獲允許,可讀取但不得寫入共用目錄 (/share) 中的檔案。
