本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檔案和目錄許可
EFS檔案系統中的檔案和目錄支援標準 Unix 樣式的讀取、寫入和執行權限,以掛載 NFSv4 .1 用戶端所宣告的使用者和群組 ID 為基礎,除非被存取點覆寫EFS。 如需詳細資訊,請參閱網路檔案系統 (NFS) 層級的使用者、群組和權限。
注意
默認情況下,這一層訪問控制取決於在其對用戶和組 ID 的聲明中信任 NFSv4 .1 客戶端。您可以使用 AWS Identity and Access Management (IAM) 以資源為基礎的政策和身分識別原則來授權用NFS戶端,並提供唯讀、寫入和 root 存取權限。您可以使用EFS存取點來覆寫用NFS戶端提供的作業系統使用者和群組識別資訊。如需詳細資訊,請參閱 用IAM來控制檔案系統資料存取 和 建立存取點。
以檔案和目錄的讀取、寫入和執行許可為例,Alice 可能有權在檔案系統的目錄 (/alice
) 中讀取和寫入任何她想要的檔案。不過,在此範例中,Alice 未獲允許可讀取或寫入在相同檔案系統 (/mark
) 上 Mark 個人目錄中的任何檔案。Alice 和 Mark 兩人都獲允許,可讀取但不得寫入共用目錄 (/share
) 中的檔案。