本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CreateAccessPoint
创建 EFS 接入点 访问点是 EFS 文件系统特定于应用程序的视图,将操作系统用户和组以及文件系统路径应用到通过该访问点发出的任何文件系统请求。操作系统用户和组覆盖 NFS 客户端提供的任何身份信息。文件系统路径作为访问点的根目录公开。使用接入点的应用程序只能访问其自己的目录中以及任何子目录中的数据。要了解更多信息,请参阅使用 EFS 访问点挂载文件系统。
注意
如果快速连续发送多个在同一文件系统上创建接入点的请求,并且文件系统接近 1 千个接入点的限制,则可能会遇到对这些请求的限制响应。这是为了确保文件系统不超过规定的接入点限制。
此操作需要 elasticfilesystem:CreateAccessPoint 操作的权限。
可以在创建时标记接入点。如果在创建操作中指定了标签,则 IAM 会对 elasticfilesystem:TagResource 操作执行额外的授权,以验证用户是否具备创建标签的权限。因此,您必须授予使用 elasticfilesystem:TagResource 操作的显式权限。有关更多信息,请参阅在创建过程中授予标记资源的权限。
请求语法
POST /2015-02-01/access-points HTTP/1.1
Content-type: application/json
{
"ClientToken": "string",
"FileSystemId": "string",
"PosixUser": {
"Gid": number,
"SecondaryGids": [ number ],
"Uid": number
},
"RootDirectory": {
"CreationInfo": {
"OwnerGid": number,
"OwnerUid": number,
"Permissions": "string"
},
"Path": "string"
},
"Tags": [
{
"Key": "string",
"Value": "string"
}
]
}URI 请求参数
该请求不使用任何 URI 参数。
请求体
请求接受采用 JSON 格式的以下数据。
- ClientToken
-
一个由最多 64 个 ASCII 字符组成的字符串,Amazon EFS 使用此字符串来确保幂等性创建。
类型:字符串
长度限制:长度下限为 1。长度上限为 64。
模式:
.+必需:是
- FileSystemId
-
接入点提供访问权限的 EFS 文件系统的 ID。
类型:字符串
长度限制:最大长度为 128。
模式:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$必需:是
- PosixUser
-
应用于使用接入点发出的所有文件系统请求的操作系统用户和组。
类型:PosixUser 对象
必需:否
- RootDirectory
-
指定 EFS 文件系统上的目录,接入点将其作为文件系统的根目录,向使用接入点的 NFS 客户端公开。使用接入点的客户端只能对根目录及之下的目录进行访问。如果指定的
RootDirectory>Path不存在,当客户端连接到接入点时,Amazon EFS 会创建此路径并应用CreationInfo设置。指定RootDirectory时,必须提供Path和CreationInfo。只有在您提供 CreationInfo: OwnUid、OwnGID 以及相关目录权限的情况下,Amazon EFS 才会创建根目录。如果您不提供此信息,Amazon EFS 不会创建根目录。如果根目录不存在,则使用接入点进行挂载的尝试将失败。
类型:RootDirectory 对象
必需:否
- Tags
-
创建与接入点关联的标签。每个标签都是一个键值对,每个键都必须是唯一的。有关标签的更多信息,请参阅《Amazon 一般参考指南》中的标记 Amazon 资源。
类型:Tag 对象数组
必需:否
响应语法
HTTP/1.1 200
Content-type: application/json
{
"AccessPointArn": "string",
"AccessPointId": "string",
"ClientToken": "string",
"FileSystemId": "string",
"LifeCycleState": "string",
"Name": "string",
"OwnerId": "string",
"PosixUser": {
"Gid": number,
"SecondaryGids": [ number ],
"Uid": number
},
"RootDirectory": {
"CreationInfo": {
"OwnerGid": number,
"OwnerUid": number,
"Permissions": "string"
},
"Path": "string"
},
"Tags": [
{
"Key": "string",
"Value": "string"
}
]
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- AccessPointArn
-
与接入点关联的唯一 Amazon 资源名称 (ARN)。
类型:字符串
长度限制:最大长度为 128。
模式:
^arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:access-point/fsap-[0-9a-f]{8,40}$ - AccessPointId
-
接入点 ID,由 Amazon EFS 分配。
类型:字符串
长度限制:最大长度为 128。
模式:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:access-point/fsap-[0-9a-f]{8,40}|fsap-[0-9a-f]{8,40})$ - ClientToken
-
请求中指定的不透明字符串,以确保幂等创建。
类型:字符串
长度限制:长度下限为 1。长度上限为 64。
模式:
.+ - FileSystemId
-
访问点应用到的 EFS 文件系统的 ID。
类型:字符串
长度限制:最大长度为 128。
模式:
^(arn:aws[-a-z]*:elasticfilesystem:[0-9a-z-:]+:file-system/fs-[0-9a-f]{8,40}|fs-[0-9a-f]{8,40})$ - LifeCycleState
-
标识接入点的生命周期阶段。
类型:字符串
有效值:
creating | available | updating | deleting | deleted | error - Name
-
接入点的名称。这是
Name标签的值。类型:字符串
- OwnerId
-
标识拥有接入点资源的 Amazon Web Services 账户。
类型:字符串
长度限制:最大长度为 14。
模式:
^(\d{12})|(\d{4}-\d{4}-\d{4})$ - PosixUser
-
访问点上的完整 POSIX 身份,包括用户 ID、组 ID 和辅助组 ID,由使用访问点的 NFS 客户端用于所有文件操作。
类型:PosixUser 对象
- RootDirectory
-
EFS 文件系统上的目录,接入点将其作为根目录,向使用接入点的 NFS 客户端公开。
类型:RootDirectory 对象
- Tags
-
与接入点关联的标签,以标签对象数组的形式呈现。
类型:Tag 对象数组
错误
- AccessPointAlreadyExists
-
如果尝试创建的接入点已存在,并且在请求中提供了创建令牌,则返回此内容。
HTTP 状态代码:409
- AccessPointLimitExceeded
-
如果 Amazon Web Services 账户已经创建了每个文件系统允许的最大接入点数,则返回此内容。有关更多信息,请参阅https://docs.amazonaws.cn/efs/latest/ug/limits.html#limits-efs-resources-per-account-per-region。
HTTP 状态代码:403
- BadRequest
-
如果请求格式错误或包含错误(例如参数值无效或缺少必填参数),则返回此内容。
HTTP 状态代码:400
- FileSystemNotFound
-
如果请求者的 Amazon Web Services 账户中不存在指定的
FileSystemId值,则返回此内容。HTTP 状态代码:404
- IncorrectFileSystemLifeCycleState
-
如果文件系统的生命周期状态不是“可用”,则返回此内容。
HTTP 状态代码:409
- InternalServerError
-
如果服务器端发生错误,则返回此内容。
HTTP 状态代码:500
- ThrottlingException
-
当调用
CreateAccessPointAPI 操作的速度过快,且文件系统上的接入点数量接近限制值 120 时返回此内容。HTTP 状态代码:429
另请参阅
有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: