Arbeiten mit Zugriffspunkten - Amazon Elastic File System
Access Points funktionieren mit Mount-Zielen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Zugriffspunkten

EFS-Zugriffspunkte sind anwendungsspezifische Einstiegspunkte in ein EFS-Dateisystem, die die Verwaltung des Anwendungszugriffs auf gemeinsam genutzte Datensätze erleichtern. Zugriffspunkte können eine Benutzeridentität, einschließlich der POSIX-Gruppen des Benutzers, für alle Dateisystemanforderungen erzwingen, die über den Zugriffspunkt erfolgen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen, so dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.

Sie können AWS Identity and Access Management (IAM) -Richtlinien verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Zugriffspunkt verwenden. Durch die Kombination von IAM-Richtlinien mit Zugriffspunkten können Sie ganz einfach einen sicheren Zugriff auf bestimmte Datasets für Ihre Anwendungen bereitstellen.

Sie können Zugriffspunkte für ein vorhandenes EFS-Dateisystem mithilfe der AWS-Managementkonsole, der AWS Command Line Interface (AWS CLI) und der Amazon EFS-API erstellen. step-by-stepVerfahren zum Erstellen eines Access Points finden Sie unterErstellen von Zugriffspunkten.

Access Points funktionieren mit Mount-Zielen

Sie müssen mindestens ein Mount-Ziel in Ihrer VPC erstellen, bevor Sie Access Points verwenden können. Mount-Ziele stellen die Netzwerkkonnektivität zu Ihrem EFS-Dateisystem bereit, während Access Points die Zugriffskontrolle und anwendungsspezifische Einstiegspunkte bereitstellen.

Access Points übernehmen die Platzierung des Mount-Ziels in der Availability Zone.

  • Sicherheitsgruppen werden auf der Mount-Zielebene angewendet, nicht auf der Ebene des Access Points.

  • Access Points sind in allen Availability Zones verfügbar, in denen Sie Mount-Ziele haben.

  • Der IAM-Bedingungsschlüssel elasticfilesystem:AccessedViaMountTarget stellt sicher, dass der Dateisystemzugriff nur über Mount-Ziele erfolgt. Dies gilt sowohl für direkte Mounts als auch für Access Point-Mounts.

Sie verwenden den EFS-Mount-Helfer, wenn Sie ein Dateisystem mit einem Zugriffspunkt mounten. Im Mounting-Befehl müssen Sie die Dateisystem-ID, die Zugriffspunkt-ID und die im folgenden Beispiel gezeigte Mountingoption tls einschließen.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Weitere Hinweise zum Mounting von Dateisystemen mithilfe eines Zugriffspunkts finden Sie unter Mounting mit EFS-Zugangspunkten.

Themen