创建 Amazon EFS 文件系统 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon EFS 文件系统

Amazon Transfer Family访问 Amazon Elastic System (Amazon EFS) 以满足用户的传输请求。因此,在设置启用文件传输协议的服务器时,您必须提供 Amazon EFS 文件系统。您可以使用现有文件系统,也可以创建新的文件系统。

Amazon Elastic System Usfit Guid em 中的以下部分提供更多信息。

注意

当您使用 Transfer Family 服务器和 Amazon EFS 文件系统时,服务器和文件系统必须位于同一Amazon区域。

服务器和文件系统不必在同一个帐户中。如果服务器和文件系统不在同一个帐户中,则文件系统策略必须为用户角色提供明确的权限。有关使用 Amazon EFS 的信息,请参阅《Amazon Elastic Fil e Sy stem 用户指南》中的使用Amazon Transfer Family访问您的 Amazon EFS 文件系统中的文件

有关如何设置多个帐户的信息,请参阅Amazon Organizations用户指南中的管理组织中的Amazon帐户

在设置用户时,您为每个用户分配一个 IAM 角色。此角色决定他们对您的 Amazon EFS 文件系统的访问级别。

Amazon EFS 文件所有

Amazon EFS 使用便携式操作系统接口 (POSIX) 文件权限模型来表示文件所有权。

在 POSIX 中,系统中的用户分为三个不同的权限类别:当您允许用户使用Amazon Transfer Family访问存储在 Amazon EFS 文件系统中的文件时,必须为他们分配 “POSIX 配置文件”。此配置文件用于确定他们对 Amazon EFS 文件系统中文件和目录的访问权限。

  • 用户 (u):文件或目录的所有者。通常,文件或目录的创建者也是所有者。

  • 组 (g):一组需要对其共享的文件和目录具有相同访问权限的用户。

  • 其他 (o):除所有者和群组成员以外的所有其他有权访问系统的用户。该权限类别也称为 “公共”。

在 POSIX 权限模型中,每个文件系统对象(文件、目录、符号链接、命名管道和套接字)都与前面提到的三组权限相关联。Amazon EFS 对象具有与之关联的 Unix 样式模式。此模式值定义了对该对象执行操作的权限。

此外,在 Unix 风格的系统上,用户和群组被映射到数字标识符,Amazon EFS 使用数字标识符来表示文件所有权。对于 Amazon EFS,对象归单个所有者和单个群组所有。当用户尝试访问文件系统对象时,Amazon EFS 使用映射的数字 ID 来检查权限。

为Transfer Family 设置 Amazon EFS 用户

在设置 Amazon EFS 用户之前,您可以执行以下任一操作:

在 Amazon EFS 上配置Transfer Family 用户

Transfer Family 将用户映射到您指定的 UID/GID 和目录。如果 UID/GID/目录在 EFS 中尚不存在,则应先创建它们,然后再在 Transfer 中将其分配给用户。有关创建 Amazon EFS 用户的详细信息,请参阅《A mazon Elastic File System 用户指南》中的 “在网络文件系统 (NFS) 级别使用用户、群组和权限”。

在 Transfer 系列中设置 Amazon EFS 用户的步骤
  1. 使用PosixProfile字段在 Transfer Family 中为您的用户映射 EFS UID 和 GID。

  2. 如果您希望用户在登录时在特定文件夹中启动,则可以在该HomeDirectory字段下指定 EFS 目录。

您可以使用 CloudWatch 规则和 Lambda 函数实现流程自动化。有关与 EFS 交互的 Lambda 函数示例,请参阅在无服务器应用程序Amazon Lambda中使用 Amazon EFS

创建 Amazon EFS 根用户

如果您的组织愿意通过 SFTP/FTPS 启用根用户访问权限来配置您的用户,则可以创建一个 UID 和 GID 为 0 的用户(根用户),然后使用该 root 用户创建文件夹,为其余用户分配 POSIX ID 所有者。此选项的优势在于无需装载 Amazon EFS 文件系统。

执行中所述的步骤添加 Amazon EFS 服务托管用户,为用户 ID 和组 ID 输入 0(零)。

支持 Amazon EFS 命令

Amazon EFS 支持以下命令Amazon Transfer Family。

  • cd

  • ls/dir

  • pwd

  • put

  • get

  • rename

  • chown:只有 root 用户(即 uid=0 的用户)可以更改文件和目录的所有权和权限。

  • chmod:只有 root 可以更改文件和目录的所有权和权限。

  • chgrp:支持根用户或只能将文件组更改为辅助组之一的文件所有者。

  • ln -s/symlink

  • mkdir

  • rm/delete

  • rmdir

  • chmtime