ファイルおよびディレクトリのアクセス許可

EFS ファイルシステムのファイルとディレクトリは、EFS アクセスポイントによって上書きされない限り、NFSv4.1 クライアントのマウントを使用してアサートされたユーザー ID とグループ ID に基づいて、標準 UNIX 形式の読み取り、書き込み、および実行のアクセス許可をサポートします。 詳細については、「ネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の操作」を参照してください。

注記

デフォルトでは、このアクセスコントロールのレイヤーは、NFSv4.1 クライアントをユーザー ID とグループ ID のアサーションで信頼するかどうかに依存します。 AWS Identity and Access Management (IAM) リソースベースのポリシーと ID ポリシーを使用して NFS クライアントを承認し、読み取り専用、書き込み、およびルートアクセス許可を提供できます。EFS アクセスポイントを使用して、NFS クライアントから提供されるオペレーティングシステムのユーザー ID およびグループの ID 情報を上書きできます。詳細については、IAM を使用してファイルシステムのデータアクセスを制御するおよびアクセスポイントの作成と削除を参照してください。

ファイルとディレクトリの読み取り、書き込み、実行のアクセス許可の例として、Alice は、ファイルシステムの個人ディレクトリ /alice にある任意のファイルを読み書きするアクセス許可を持っています。ただし、この例では、Alice は同じファイルシステムの Mark の個人ディレクトリ /mark にあるファイルを読み書きすることはできません。Alice と Mark の両方が共有ディレクトリ /share 内のファイルを読み取ることはできますが、書き込むことはできません。