文件和目录权限 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件和目录权限

EFS 文件系统中的文件和目录支持 Unix 风格的标准读取、写入和执行权限,这些权限基于挂载NFSv4.1客户端所声明的用户和组 ID,除非被 EFS 访问点覆盖。 有关更多信息,请参阅在网络文件系统 (NFS) 级别使用用户、组和权限.

注意

默认情况下,此访问控制层取决于在用户和组 ID 的断言中信任NFSv4.1客户端。您可以使用 AWS Identity and Access Management (IAM) 基于资源的策略和身份策略授权 NFS 客户端,并提供只读、写入和根访问权限。您可以使用 EFS 访问点覆盖 NFS 客户端提供的操作系统用户和组标识信息。有关更多信息,请参阅 使用 IAM 控制文件系统数据访问创建和删除访问点.

作为文件和目录的读取、写入和执行权限的一个示例,Alice 可能有权在文件系统上的个人目录 中读取和写入所需的任何文件/alice。 但是,在此示例中,不允许 Alice 在同一文件系统上的 Mark 个人目录 中读取或写入任何文件/mark。 允许 Alice 和 Mark 读取共享目录 中的文件,但不能在其中写入文件/share