本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
非根使用者行為
當您在容器定義中指定非根使用者時,Amazon ECS 會自動使用群組型許可來設定 Amazon EBS 磁碟區,以允許指定的使用者讀取和寫入磁碟區。磁碟區是以下列特性掛載:
-
磁碟區由根使用者和根群組擁有。
-
群組許可設定為允許讀取和寫入存取。
-
非根使用者會新增至適當的群組以存取磁碟區。
搭配非根容器使用 Amazon EBS 磁碟區時,請遵循下列最佳實務:
-
在容器映像中使用一致的使用者 IDs(UIDs) 和群組 IDs GIDs),以確保一致的許可。
-
在容器映像中預先建立掛載點目錄,並設定適當的擁有權和許可。
-
在開發環境中使用 Amazon EBS 磁碟區測試您的容器,以確認檔案系統許可如預期般運作。
-
如果相同任務中的多個容器共用磁碟區,請確保它們使用相容的 UIDs/GIDs或掛載具有一致存取期望的磁碟區。
