本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon EFS 文件系统
Amazon Transfer Family访问 Amazon Elastic System (Amazon EFS) 以满足用户的传输请求。因此,在设置启用文件传输协议的服务器时,您必须提供 Amazon EFS 文件系统。您可以使用现有文件系统,也可以创建新的文件系统。
Amazon Elastic System Usfit Guid em 中的以下部分提供更多信息。
-
有关创建新的 Amazon EFS ile System 用户指南中的 Amazon EFilAmazon Elastic File System em 入门。
-
有关将 Amazon EFS 与Transfer Family 一起使用的先决条件,请参阅Amazon Transfer Family与 Amazon EFS 配合使用的先决条件。
-
要配置要使用的 Amazon EFSAmazon Transfer Family,请参阅配置要使用的 Amazon EFSAmazon Transfer Family。
-
要设置文件和目录权限,请参阅为Amazon Transfer Family用户设置文件和目录权限。
当您使用 Transfer Family 服务器和 Amazon EFS 文件系统时,服务器和文件系统必须位于同一Amazon区域。
服务器和文件系统不必在同一个帐户中。如果服务器和文件系统不在同一个帐户中,则文件系统策略必须为用户角色提供明确的权限。有关使用 Amazon EFS 的信息,请参阅《Amazon Elastic Fil e Sy stem 用户指南》中的使用Amazon Transfer Family访问您的 Amazon EFS 文件系统中的文件。
有关如何设置多个帐户的信息,请参阅Amazon Organizations用户指南中的管理组织中的Amazon帐户。
在设置用户时,您为每个用户分配一个 IAM 角色。此角色决定他们对您的 Amazon EFS 文件系统的访问级别。
Amazon EFS 文件所有
Amazon EFS 使用便携式操作系统接口 (POSIX) 文件权限模型来表示文件所有权。
在 POSIX 中,系统中的用户分为三个不同的权限类别:当您允许用户使用Amazon Transfer Family访问存储在 Amazon EFS 文件系统中的文件时,必须为他们分配 “POSIX 配置文件”。此配置文件用于确定他们对 Amazon EFS 文件系统中文件和目录的访问权限。
-
用户 (u):文件或目录的所有者。通常,文件或目录的创建者也是所有者。
-
组 (g):一组需要对其共享的文件和目录具有相同访问权限的用户。
-
其他 (o):除所有者和群组成员以外的所有其他有权访问系统的用户。该权限类别也称为 “公共”。
在 POSIX 权限模型中,每个文件系统对象(文件、目录、符号链接、命名管道和套接字)都与前面提到的三组权限相关联。Amazon EFS 对象具有与之关联的 Unix 样式模式。此模式值定义了对该对象执行操作的权限。
此外,在 Unix 风格的系统上,用户和群组被映射到数字标识符,Amazon EFS 使用数字标识符来表示文件所有权。对于 Amazon EFS,对象归单个所有者和单个群组所有。当用户尝试访问文件系统对象时,Amazon EFS 使用映射的数字 ID 来检查权限。
为Transfer Family 设置 Amazon EFS 用户
在设置 Amazon EFS 用户之前,您可以执行以下任一操作:
-
您可以在 Amazon EFS 中创建用户并设置他们的主文件夹。有关详细信息,请参阅 在 Amazon EFS 上配置Transfer Family 用户。
-
如果您愿意添加 root 用户,则可以创建 Amazon EFS 根用户。
在 Amazon EFS 上配置Transfer Family 用户
Transfer Family 将用户映射到您指定的 UID/GID 和目录。如果 UID/GID/目录在 EFS 中尚不存在,则应先创建它们,然后再在 Transfer 中将其分配给用户。有关创建 Amazon EFS 用户的详细信息,请参阅《A mazon Elastic File System 用户指南》中的 “在网络文件系统 (NFS) 级别使用用户、群组和权限”。
在 Transfer 系列中设置 Amazon EFS 用户的步骤
-
使用
PosixProfile
字段在 Transfer Family 中为您的用户映射 EFS UID 和 GID。 -
如果您希望用户在登录时在特定文件夹中启动,则可以在该
HomeDirectory
字段下指定 EFS 目录。
您可以使用 CloudWatch 规则和 Lambda 函数实现流程自动化。有关与 EFS 交互的 Lambda 函数示例,请参阅在无服务器应用程序Amazon Lambda中使用 Amazon EFS
创建 Amazon EFS 根用户
如果您的组织愿意通过 SFTP/FTPS 启用根用户访问权限来配置您的用户,则可以创建一个 UID 和 GID 为 0 的用户(根用户),然后使用该 root 用户创建文件夹,为其余用户分配 POSIX ID 所有者。此选项的优势在于无需装载 Amazon EFS 文件系统。
执行中所述的步骤添加 Amazon EFS 服务托管用户,为用户 ID 和组 ID 输入 0(零)。
支持 Amazon EFS 命令
Amazon EFS 支持以下命令Amazon Transfer Family。
-
cd
-
ls
/dir
-
pwd
-
put
-
get
-
rename
-
chown
:只有 root 用户(即 uid=0 的用户)可以更改文件和目录的所有权和权限。 -
chmod
:只有 root 可以更改文件和目录的所有权和权限。 -
chgrp
:支持根用户或只能将文件组更改为辅助组之一的文件所有者。 -
ln -s
/symlink
-
mkdir
-
rm
/delete
-
rmdir
-
chmtime