限制您的 NFS 文件共享的客户端访问权限 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制您的 NFS 文件共享的客户端访问权限

我们建议将 NFS 客户端访问设置编辑为,以便为允许连接您的 NFS 文件共享的 NFS 客户端定义特定客户端 IP 地址或 CIDR 块范围的列表。如果您选择不限制访问权限,则网络上的任何客户端都可以挂载到您的文件共享。

限制客户端对 NFS 文件共享的访问权限

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 从控制台页面左侧的导航窗格中选择 “文件共享”,然后选择要编辑的 NFS 文件共享的文件共享 ID

  3. 从 “操作” 下拉菜单中,选择 “编辑文件共享访问设置”

    访问对象部分显示当前允许连接到 NFS 文件共享的 IP 地址和 CIDR 块的列表。如果当前未限制访问,您将在允许的客户端下看到一个 0.0.0.0/0 CIDR 块的条目,表示允许所有可能 IPv4 的地址进行连接。

  4. 在 “允许的客户端” 下,在 0.0.0.0/0 CIDR 块的右侧,选择删除。

  5. 选择 “添加客户端”,然后以 CIDR 表示法为要允许的客户端提供 IP 地址或地址范围。

  6. 根据需要重复上一步以添加更多 IP 地址或范围。如果出现错误或需要撤消访问权限,则可以选择要从列表删除的 IP 地址或范围右侧的 “移除”。

  7. 完成后,选择保存更改