檔案共享最佳實務 - AWSStorage Gateway
阻止多個檔案共享寫入您的 Amazon S3 儲存貯體允許特定的 NFS 客户端掛載文件共享

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檔案共享最佳實務

在本節中,您可以找到檔案共享建立最佳實務的資訊。

阻止多個檔案共享寫入您的 Amazon S3 儲存貯體

當您建立檔案共享時,建議您設定 Amazon S3 儲存貯體,讓唯一個檔案共享可以寫入其中。如果您設定多個檔案共享要寫入的 S3 儲存貯體,則可能會發生無法預測的結果。若要避免發生這種狀況,請建立 S3 儲存貯體政策,來拒絕所有角色 (但用於檔案共享的角色除外) 以在儲存貯體中放置或刪除物件。然後將此政策連接至 S3 儲存貯體。

下列範例政策會拒絕所有角色,但已建立儲存貯體來寫入至 S3 儲存貯體的角色除外。拒絕 s3:DeleteObject 以外之所有角色的 s3:PutObject"TestUser" 動作。此政策適用於 "arn:aws:s3:::TestBucket/*" 儲存貯體中的所有物件。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::TestBucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

允許特定的 NFS 客户端掛載文件共享

建議您變更檔案共享的允許 NFS 用戶端設定。否則,網路上的任何用戶端都可以掛載檔案共享。如需如何編輯 NFS 用戶端設定的資訊,請參閱編輯 NFS 檔案共享的存取設定