Aplicación de una identidad de usuario mediante un punto de acceso

Puede utilizar un punto de acceso para aplicar información de usuario y grupo para todas las solicitudes del sistema de archivos realizadas a través del punto de acceso. Para habilitar esta característica, debe especificar la identidad del sistema operativo que se aplicará al crear el punto de acceso.

Como parte de esto, proporciona lo siguiente:

ID de usuario: el ID de usuario POSIX numérico para el usuario.
ID de grupo: el ID de grupo POSIX numérico para el usuario.
ID de grupos secundarios: una lista opcional de identificadores de grupos secundarios.

Cuando la aplicación de usuario está habilitada, Amazon EFS reemplaza los ID de usuario y grupo del cliente NFS por la identidad configurada en el punto de acceso para todas las operaciones del sistema de archivos. El cumplimiento de los usuarios también hace lo siguiente:

El propietario y el grupo de los nuevos archivos y directorios se establecen en el ID de usuario y el ID de grupo del punto de acceso.
EFS tiene en cuenta el ID de usuario, el ID de grupo y los ID de grupo secundario del punto de acceso al evaluar los permisos del sistema de archivos. EFS ignora los ID del cliente NFS.

importante

La aplicación de una identidad de usuario está sujeta al permiso ClientRootAccess de IAM.

Por ejemplo, en algunos casos puede configurar el ID de usuario del punto de acceso, el ID de grupo o ambos para que sean raíz (es decir, establecer el UID, el GID o ambos en 0). En tales casos, debe conceder el permiso de IAM ClientRootAccess al cliente NFS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Puntos de acceso

Aplicación de un directorio raíz