ファイルおよびディレクトリのアクセス許可 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルおよびディレクトリのアクセス許可

EFS ファイルシステム内のファイルとディレクトリは、EFSアクセスポイントによって上書きされない限り、マウント NFSv4.1 クライアントによってアサートされたユーザー ID とグループ ID に基づく標準の Unix スタイルの読み取り、書き込み、および実行アクセス許可をサポートします。 詳細については、「Network File System (NFS) レベルのユーザー、グループ、アクセス許可」を参照してください。

注記

デフォルトでは、このアクセスコントロールのレイヤーは、ユーザー ID とグループ ID のアサーションで NFSv4.1 クライアントを信頼することに依存します。 AWS Identity and Access Management (IAM) リソースベースのポリシーと ID ポリシーを使用して、NFSクライアントを承認し、読み取り専用、書き込み、ルートアクセス許可を提供できます。EFS アクセスポイントを使用して、NFSクライアントから提供されたオペレーティングシステムのユーザーおよびグループ ID 情報を上書きできます。詳細については、「IAM を使用してファイルシステムデータアクセスを制御する」および「アクセスポイントの作成」を参照してください。

ファイルとディレクトリの読み取り、書き込み、実行のアクセス許可の例として、Alice は、ファイルシステムの個人ディレクトリ /alice にある任意のファイルを読み書きするアクセス許可を持っています。ただし、この例では、Alice は同じファイルシステムの Mark の個人ディレクトリ /mark にあるファイルを読み書きすることはできません。Alice と Mark の両方が共有ディレクトリ /share 内のファイルを読み取ることはできますが、書き込むことはできません。