Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei punti di accesso
I punti di accesso EFS sono punti di ingresso specifici dell'applicazione in un file system EFS che semplificano la gestione dell'accesso delle applicazioni ai set di dati condivisi. I punti di accesso possono applicare un'identità utente, inclusi i gruppi dell'utente POSIX, per tutte le richieste al file system effettuate tramite il punto di accesso. I punti di accesso possono inoltre applicare una directory radice diversa per il file system in modo che i client possano accedere solo ai dati nella directory specificata o nelle sue sottodirectory.
È possibile utilizzare le policy AWS Identity and Access Management (IAM) per far sì che applicazioni specifiche utilizzino un punto di accesso specifico. Combinando le policy IAM con i punti di accesso, puoi fornire facilmente accesso sicuro a set di dati specifici per le applicazioni.
Puoi creare punti di accesso per un file system EFS esistente utilizzando Console di gestione AWS, the AWS Command Line Interface (AWS CLI) e l'API Amazon EFS. Per step-by-step le procedure per creare un punto di accesso, consultaCreazione di access point.
I punti di accesso funzionano con gli obiettivi di montaggio
È necessario creare almeno un target di montaggio nel VPC prima di utilizzare gli access point. Le destinazioni di montaggio forniscono la connettività di rete al file system EFS, mentre i punti di accesso forniscono il controllo degli accessi e i punti di ingresso specifici dell'applicazione.
I punti di accesso ereditano la posizione della zona di disponibilità del target di montaggio.
-
I gruppi di sicurezza vengono applicati a livello di destinazione di montaggio, non a livello di punto di accesso.
-
Gli access point sono disponibili in tutte le zone di disponibilità in cui sono presenti target di montaggio.
-
La chiave di condizione IAM
elasticfilesystem:AccessedViaMountTargetgarantisce che l'accesso al file system avvenga solo tramite target di montaggio, il che si applica sia ai montaggi diretti che ai mount dei punti di accesso.
Utilizza l'assistente per il montaggio di EFS durante il montaggio di un file system mediante un punto di accesso. Nel comando di montaggio, includere l'ID del file system, l'ID del punto di accesso e l'opzione di montaggio tls, mostrata nell'esempio seguente.
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Per ulteriori informazioni sul montaggio di file system mediante un punto di accesso, consulta Montaggio con punti di accesso EFS.
Argomenti
