Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de archivos y directorios
Los archivos y directorios de un sistema de EFS archivos admiten permisos de lectura, escritura y ejecución estándar de estilo Unix basados en el ID de usuario y grupo indicado por el cliente NFSv4 .1 que se está montando, a menos que los anule un punto de acceso. EFS Para obtener más información, consulte Usuarios, grupos y permisos a nivel de Network File System (NFS).
nota
De forma predeterminada, este nivel de control de acceso depende de la confianza en el cliente NFSv4 .1 a la hora de confirmar el ID de usuario y grupo. Puede usar AWS Identity and Access Management (IAM) políticas basadas en recursos y políticas de identidad para autorizar a NFS los clientes y proporcionar permisos de acceso de solo lectura, escritura y acceso raíz. Puede usar los puntos de EFS acceso para anular la información de identidad de usuario y grupo del sistema operativo proporcionada por el cliente. NFS Para obtener más información, consulte Se utiliza IAM para controlar el acceso a los datos del sistema de archivos y Crear puntos de acceso.
Como ejemplo de permisos para leer, escribir y ejecutar archivos y directorios, Alice podría tener permisos para leer y escribir en los archivos que desea en su directorio personal en un sistema de archivos, /alice
. Sin embargo, en este ejemplo Alice no tiene permiso para leer o escribir en ningún archivo en el directorio personal de Mark en el mismo sistema de archivos, /mark
. Tanto Alice como Mark tienen permiso para leer, pero no para escribir archivos en el directorio compartido /share
.