使用 Amazon EFS 接入点工作
Amazon EFS 接入点是 EFS 文件系统中特定于应用程序的入口点,便于轻松地管理应用程序对共享数据集的访问。接入点可以为通过接入点发出的所有文件系统请求强制执行用户身份(包括用户的 POSIX 组)。接入点还可以为文件系统强制执行不同的根目录,以便客户端只能访问指定目录或其子目录中的数据。
您可以使用 Amazon Identity and Access Management(IAM)策略强制特定应用程序使用特定的接入点。可以通过将 IAM 策略与接入点相结合轻松地为应用程序提供对特定数据集的安全访问。
注意
要使用接入点,您需要在 EFS 文件系统上至少创建一个挂载目标。
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface(Amazon CLI)和 EFS API 为现有 Amazon EFS 文件系统创建接入点。一个 Amazon EFS 文件系统最多可以有 1 千个接入点。接入点一经创建就无法进行修改。
有关创建接入点的分步过程,请参阅创建接入点。
使用访问点挂载文件系统时,您可以使用 EFS 挂载帮助程序。在挂载命令中,包括文件系统 ID、访问点 ID 和 tls
挂载选项,如以下示例所示。
$
mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
有关使用访问点挂载文件系统的更多信息,请参阅使用 EFS 接入点进行挂载。