本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用存取點
EFS 存取點是 EFS 檔案系統中的應用程式特定進入點,可讓您更輕鬆地管理共用資料集的應用程式存取。存取點可以針對透過存取點提出的所有檔案系統要求,強制執行使用者身分 (包括使用者的 POSIX 群組)。存取點也可以針對檔案系統強制執行不同的根目錄,讓用戶端只能存取指定目錄或其子目錄中的資料。
您可以使用 AWS Identity and Access Management (IAM) 政策來強制執行特定應用程式使用特定存取點。透過結合 IAM 政策與存取點,您可以輕鬆地為應用程式提供特定資料集的安全存取權。
您可以使用 AWS 管理主控台、 AWS Command Line Interface (AWS CLI) 和 Amazon EFS API,為現有的 EFS 檔案系統建立存取點。如需建立存取點的逐步程序,請參閱 建立存取點。
存取點可與掛載目標搭配使用
在使用存取點之前,您必須在 VPC 中建立至少一個掛載目標。掛載目標提供 EFS 檔案系統的網路連線,而存取點則提供存取控制和應用程式特定的進入點。
存取點會繼承掛載目標的可用區域置放。
-
安全群組會套用至掛載目標層級,而非存取點層級。
-
存取點可在您具有掛載目標的所有可用區域中使用。
-
IAM 條件金鑰
elasticfilesystem:AccessedViaMountTarget可確保檔案系統存取只會透過掛載目標進行,這同時適用於直接掛載和存取點掛載。
使用存取點掛載檔案系統時,您可以使用 EFS 掛載協助程式。在掛載命令中,包含檔案系統 ID、存取點 ID 和 tls 掛載選項,如下列範例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
如需使用存取點掛載檔案系統的詳細資訊,請參閱 使用 EFS 存取點進行掛載。
