限制您的 NFS 文件共享的客户端访问权限 - AWS Storage Gatewa

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制您的 NFS 文件共享的客户端访问权限

我们建议将 NFS 客户端访问设置编辑为,以便为允许连接您的 NFS 文件共享的 NFS 客户端定义特定客户端 IP 地址或 CIDR 块范围的列表。如果您选择不限制访问权限,则网络上的任何客户端都可以挂载到您的文件共享。

限制客户端对 NFS 文件共享的访问权限

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 从控制台页面左侧的导航窗格中选择 “文件共享”,然后选择要编辑的 NFS 文件共享的文件共享 ID

  3. 从 “操作” 下拉菜单中,选择 “编辑文件共享访问设置”

    访问对象部分显示当前允许连接到 NFS 文件共享的 IP 地址和 CIDR 块的列表。如果当前未限制访问,您将在允许的客户端下看到一个 0.0.0.0/0 CIDR 块的条目,表示允许所有可能 IPv4 的地址进行连接。

  4. 在 “允许的客户端” 下,在 0.0.0.0/0 CIDR 块的右侧,选择删除。

  5. 选择 “添加客户端”,然后以 CIDR 表示法为要允许的客户端提供 IP 地址或地址范围。

  6. 根据需要重复上一步以添加更多 IP 地址或范围。如果出现错误或需要撤消访问权限,则可以选择要从列表删除的 IP 地址或范围右侧的 “移除”。

  7. 完成后,选择保存更改