本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文件和目录权限
EFS 文件系统中的文件和目录支持 Unix 风格的标准读取、写入和执行权限,这些权限基于通过挂载 NFSv4.1 客户端声明的用户和组 ID,除非被 EFS 访问点覆盖。 有关更多信息,请参阅在网络文件系统 (NFS) 级别使用用户、组和权限:
注意
默认情况下,这个访问控制层取决于在用户和组 ID 的声明中信任 NFSv4.1 客户端。您可以使用 Amazon Identity and Access Management (IAM) 基于资源的策略和身份策略授权 NFS 客户端,并提供只读、写入和根访问权限。您可以使用 EFS 访问点覆盖 NFS 客户端提供的操作系统用户和组标识信息。有关更多信息,请参阅 使用 IAM 控制文件系统数据访问权限 和 创建和删除接入点。
文件和目录的读取、写入和执行权限的一个示例是,Alice 可能有权在文件系统上的个人目录 /alice 中读取和写入所需的任何文件。不过,在本示例中,不允许 Alice 在同一文件系统上的 Mark 个人目录 /mark 中读取或写入任何文件。允许 Alice 和 Mark 读取共享目录 /share 中的文件,但不能在其中写入文件。