本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用接入点工作
EFS 接入点是 EFS 文件系统中特定于应用程序的入口点,可以更轻松地管理应用程序对共享数据集的访问。接入点可以为通过接入点发出的所有文件系统请求强制执行用户身份(包括用户的 POSIX 组)。接入点还可以为文件系统强制执行不同的根目录,以便客户端只能访问指定目录或其子目录中的数据。
您可以使用 Amazon Identity and Access Management (IAM) 策略强制特定应用程序使用特定的接入点。可以通过将 IAM 策略与接入点相结合轻松地为应用程序提供对特定数据集的安全访问。
您可以使用 Amazon Web Services Management Console、 Amazon Command Line Interface (Amazon CLI) 和 Amazon EFS API 为现有 EFS 文件系统创建接入点。有关创建接入点的 step-by-step步骤,请参阅创建接入点。
接入点可与挂载目标配合使用
在使用接入点之前,您必须在 VPC 中至少创建一个挂载目标。挂载目标提供与 EFS 文件系统的网络连接,而接入点则提供访问控制和特定于应用程序的入口点。
接入点继承挂载目标的可用区位置。
-
安全组是在挂载目标级别上应用的,而不是在接入点级别上应用的。
-
接入点在您有挂载目标的所有可用区中都可用。
-
IAM 条件密钥
elasticfilesystem:AccessedViaMountTarget可确保仅通过挂载目标访问文件系统,这适用于直接挂载和接入点挂载。
使用访问点挂载文件系统时,您可以使用 EFS 挂载帮助程序。在挂载命令中,包括文件系统 ID、访问点 ID 和 tls 挂载选项,如以下示例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
有关使用访问点挂载文件系统的更多信息,请参阅使用 EFS 接入点进行挂载。