Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perilaku pengguna non-root
Saat Anda menentukan pengguna non-root dalam definisi penampung, Amazon ECS secara otomatis mengonfigurasi volume Amazon EBS dengan izin berbasis grup yang memungkinkan pengguna tertentu membaca dan menulis ke volume. Volume dipasang dengan karakteristik sebagai berikut:
-
Volume dimiliki oleh pengguna root dan grup root.
-
Izin grup diatur untuk memungkinkan akses baca dan tulis.
-
Pengguna non-root ditambahkan ke grup yang sesuai untuk mengakses volume.
Ikuti praktik terbaik ini saat menggunakan volume Amazon EBS dengan wadah non-root:
-
Gunakan user IDs (UIDs) dan group IDs (GIDs) yang konsisten di seluruh gambar container Anda untuk memastikan izin yang konsisten.
-
Pra-buat direktori mount point di image container Anda dan atur kepemilikan dan izin yang sesuai.
-
Uji container Anda dengan volume Amazon EBS di lingkungan pengembangan untuk mengonfirmasi bahwa izin sistem file berfungsi seperti yang diharapkan.
-
Jika beberapa kontainer dalam tugas yang sama berbagi volume, pastikan mereka menggunakan kompatibel UIDs/GIDs atau memasang volume dengan ekspektasi akses yang konsisten.
