Trabalhar com pontos de acesso do Amazon EFS
Os pontos de acesso do Amazon EFS são pontos de entrada específicos da aplicação para um sistema de arquivos do EFS que facilitam o gerenciamento do acesso de aplicações a conjuntos de dados compartilhados. Os pontos de acesso podem impor uma identidade de usuário, inclusive grupos POSIX do usuário, para todas as solicitações do sistema de arquivamento feitas por meio do ponto de acesso. Os pontos de acesso também podem impor um diretório raiz diferente para o sistema de arquivamento fazendo com que clientes só possam acessar dados no diretório especificado ou em seus subdiretórios.
É possível usar políticas do AWS Identity and Access Management (IAM) para forçar aplicativos determinados a usar um ponto de acesso específico. Ao combinar políticas do IAM com pontos de acesso, é possível oferecer acesso fácil e seguro a conjuntos de dados específicos para seus aplicativos.
nota
Você precisa criar pelo menos um destino de montagem em seu sistema de arquivos EFS para usar pontos de acesso.
É possível criar pontos de acesso para um sistema de arquivos do Amazon EFS existente usando o AWS Management Console, o AWS Command Line Interface (AWS CLI) e a API do EFS. Um sistema de arquivos do Amazon EFS pode ter no máximo 1.000 pontos de acesso. Você não pode modificar um ponto de acesso existente depois de criado.
Para obter os procedimentos passo a passo para criar um ponto de acesso, consulte Criar pontos de acesso.
Use o assistente de montagem do EFS ao montar um sistema de arquivos usando um ponto de acesso. No comando de montagem, inclua o ID do sistema de arquivos, o ID do ponto de acesso e a opção de montagem tls, conforme mostrado no exemplo a seguir.
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Para obter mais informações sobre como montar sistemas de arquivos usando um ponto de acesso, consulte Montar com pontos de acesso do EFS.
Tópicos
