Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations sur les fichiers et les répertoires
Les fichiers et les répertoires d'un système de EFS fichiers prennent en charge les autorisations de lecture, d'écriture et d'exécution standard de style UNIX basées sur l'identifiant d'utilisateur et de groupe affirmé par le client NFSv4 .1 de montage, sauf si un point d'accès les remplace. EFS Pour plus d’informations, consultez Utilisateurs, groupes et autorisations au niveau du système de fichiers réseau (NFS).
Note
Par défaut, cette couche de contrôle d'accès dépend de la confiance accordée au client NFSv4 .1 pour ce qui est de l'affirmation de l'identifiant de l'utilisateur et du groupe. Vous pouvez utiliser AWS Identity and Access Management (IAM) des politiques basées sur les ressources et des politiques d'identité pour autoriser les NFS clients et fournir des autorisations d'accès en lecture seule, en écriture et en root. Vous pouvez utiliser les points EFS d'accès pour remplacer les informations d'identité des utilisateurs et des groupes du système d'exploitation fournies par le NFS client. Pour plus d’informations, consultez Utilisation IAM pour contrôler l'accès aux données du système de fichiers et Création de points d'accès.
À titre d’exemple d’autorisations de lecture, d’écriture et d’exécution pour les fichiers et les répertoires, Alice peut avoir des autorisations lui permettant de lire et d’écrire dans tout fichier de son répertoire personnel sur un système de fichiers, /alice. Toutefois, dans cet exemple, Alice n’est pas autorisée à lire ni à écrire dans les fichiers du répertoire personnel de Mark sur le même système de fichiers, /mark. Alice et Mark sont tous deux autorisés à lire, mais pas à écrire, sur les fichier du répertoire partagé /share.
