非根用户行为 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

非根用户行为

当您在容器定义中指定非根用户时,Amazon ECS 会自动为 Amazon EBS 卷配置基于组的权限,以允许指定的用户读取和写入该卷。卷装载时具有以下特性:

  • 卷由根用户和根组拥有。

  • 组权限设置为允许读写访问。

  • 将非根用户添加到合适的组以访问卷。

将 Amazon EBS 卷用于非根容器时,请遵循下面的最佳实践:

  • 在容器映像中使用一致的用户 ID(UID)和组 ID(GID),以确保权限一致。

  • 在容器映像中预先创建挂载点目录,并设置合适的所有权和权限。

  • 在开发环境中使用 Amazon EBS 卷测试您的容器,以确认文件系统权限是否按预期工作。

  • 如果同一任务中的多个容器共享一个卷,请确保它们使用兼容的 UID/GID,或者以一致的访问期望挂载卷。