파일 및 디렉터리 권한

파일 시스템의 EFS 파일 및 디렉터리는 액세스 포인트에서 재정의하지 않는 한 마운팅 NFSv4 .1 클라이언트가 설정한 사용자 및 그룹 ID를 기반으로 하는 표준 UNIX 스타일 읽기, 쓰기 및 실행 권한을 지원합니다. EFS  자세한 내용은 네트워크 파일 시스템 (NFS) 수준의 사용자, 그룹 및 권한 단원을 참조하십시오.

참고

기본적으로 이 액세스 제어 계층은 사용자 및 그룹 ID에 대한 NFSv4 .1 클라이언트의 주장을 신뢰하느냐에 따라 달라집니다. AWS Identity and Access Management (IAM) 리소스 기반 정책 및 ID 정책을 사용하여 NFS 클라이언트에 권한을 부여하고 읽기 전용, 쓰기 및 루트 액세스 권한을 제공할 수 있습니다. EFS액세스 포인트를 사용하여 클라이언트가 제공하는 운영 체제 사용자 및 그룹 ID 정보를 재정의할 수 있습니다. NFS 자세한 내용은 파일 시스템 IAM 데이터 액세스를 제어하는 데 사용 및 액세스 포인트 생성 단원을 참조하세요.

파일 및 디렉터리 읽기, 쓰기, 실행 권한에 대한 예를 들겠습니다. Alice는 파일 시스템의 개인 디렉터리인 /alice에서 원하는 모든 파일을 읽고 쓸 수 있는 권한을 갖고 있습니다. 그러나 동일한 파일 시스템에 위치한 Mark의 개인 디렉터리인 /mark의 파일을 읽거나 쓸 권한은 갖고 있지 않습니다. Alice와 Mark는 둘 다 공유 디렉터리 /share에서 파일을 읽을 수 있지만 쓸 수는 없습니다.