Erzwingen einer Benutzeridentität mithilfe eines Zugangspunkts - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erzwingen einer Benutzeridentität mithilfe eines Zugangspunkts

Sie können einen Zugriffspunkt verwenden, um Benutzer- und Gruppeninformationen für alle Dateisystemanforderungen durchzusetzen, die über den Zugriffspunkt erfolgen. Um diese Funktion zu aktivieren, müssen Sie die Betriebssystemidentität angeben, die beim Erstellen des Zugriffspunkts erzwungen werden soll.

Als Teil davon geben Sie Folgendes an:

  • Benutzer-ID – Die numerische POSIX-Benutzer-ID für den Benutzer.

  • Gruppen-ID – Die numerische POSIX-Gruppen-ID für den Benutzer.

  • Sekundäre Gruppe IDs — Eine optionale Liste sekundärer Gruppen IDs.

Wenn die Benutzerdurchsetzung aktiviert ist, ersetzt Amazon EFS den Benutzer und die Gruppe des NFS-Clients IDs durch die Identität, die auf dem Access Point für alle Dateisystemoperationen konfiguriert ist. Die Benutzererzwingung zeigt zudem folgende Wirkung:

  • Der Besitzer und die Gruppe für neue Dateien und Verzeichnisse werden auf die Benutzer-ID und die Gruppen-ID des Zugriffspunkts festgelegt.

  • EFS berücksichtigt bei der Bewertung der Dateisystemberechtigungen die Benutzer-ID, Gruppen-ID und sekundäre Gruppe IDs des Access Points. EFS ignoriert die des NFS-Clients. IDs

Wichtig

Das Erzwingen einer Benutzeridentität unterliegt der ClientRootAccess-IAM-Berechtigung.

In einigen Fällen können Sie beispielsweise die Benutzer-ID oder die Gruppen-ID des Zugriffspunkts oder beide als Root konfigurieren (d. h. die UID, die GID oder beide auf 0 setzen). In solchen Fällen müssen Sie dem NFS-Client die ClientRootAccess-IAM-Berechtigung erteilen.