View a markdown version of this page

Creazione di punti di accesso per un file system S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di punti di accesso per un file system S3

I punti di accesso sono punti di accesso specifici dell'applicazione a un file system che semplificano la gestione dell'accesso ai dati su larga scala per set di dati condivisi. È possibile utilizzare i punti di accesso per applicare le identità e le autorizzazioni degli utenti per tutte le richieste di file system effettuate tramite il punto di accesso. Inoltre, i punti di accesso possono limitare i client ad accedere solo ai dati all'interno di una directory principale specificata e delle relative sottodirectory. Quando si crea un file system utilizzando la console di AWS gestione, S3 Files crea automaticamente un punto di accesso per il file system.

Un file system può avere un massimo di 10.000 punti di accesso, a meno che non si richieda un aumento. Per ulteriori informazioni, consulta Funzionalità, limiti e quote non supportati. Puoi creare punti di accesso utilizzando la console S3, la AWS CLI o l'SDK. AWS

I punti di accesso per un file system S3 non possono essere modificati dopo la creazione. Se desideri effettuare aggiornamenti, devi eliminare il punto di accesso esistente e crearne uno nuovo.

Questa sezione spiega come utilizzare la console Amazon S3 per creare un punto di accesso per un file system S3.

  1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del file system per cui desideri creare un punto di accesso.

  3. Nel pannello di navigazione a sinistra, scegli File system.

  4. Scegli il file system desiderato.

  5. Seleziona la scheda Punti di accesso e seleziona Crea punto di accesso.

  6. Nella pagina Crea, inserisci un nome per il punto di accesso.

  7. (Facoltativo) Specificate il percorso della directory principale per il punto di accesso. I client che utilizzano questo punto di accesso saranno limitati a questa directory e alle relative sottodirectory. Per impostazione predefinita, S3 Files presuppone che la directory principale del punto di accesso sia la directory principale del file system.

  8. (Facoltativo) Nel pannello utente POSIX, è possibile specificare l'identità POSIX completa da utilizzare per applicare le informazioni su utenti e gruppi per tutte le operazioni sui file da parte dei client che utilizzano il punto di accesso.

    • ID utente - Immetti l'ID utente POSIX numerico dell'utente.

    • ID gruppo - Immetti l'ID numerico del gruppo POSIX dell'utente.

    • Gruppo secondario IDs: immettere un elenco opzionale separato da virgole di gruppi secondari. IDs

  9. (Facoltativo) Per le autorizzazioni di creazione della directory principale, puoi specificare le autorizzazioni da utilizzare quando S3 Files crea il percorso della directory principale, se specificato e la directory principale non esiste già.

    Nota

    Se non specificate alcuna proprietà e autorizzazione della directory principale e la directory principale non esiste già, S3 Files non creerà la directory principale. Qualsiasi tentativo di montare il file system utilizzando il punto di accesso avrà esito negativo.

    • ID utente proprietario: immetti l'ID utente POSIX numerico da utilizzare come proprietario della directory radice.

    • ID gruppo proprietario: immetti l'ID gruppo POSIX numerico da utilizzare come gruppo proprietario della directory radice.

    • Permessi: immetti la modalità Unix della directory. Una configurazione comune è 755. Assicurati che il bit di esecuzione sia impostato per l'utente del punto di accesso in modo che sia in grado di eseguire il montaggio.

  10. (Facoltativo) In Tag, puoi scegliere di aggiungere tag al tuo punto di accesso.

  11. Scegli Crea punto di accesso.

Il comando di create-access-point esempio seguente mostra come utilizzare la AWS CLI per creare un punto di accesso per un file system S3.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

Esempio:

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
Nota

Se più richieste di creazione di punti di accesso sullo stesso file system vengono inviate in rapida successione e il file system si avvicina al limite dei punti di accesso, è possibile che si verifichi una risposta limitata per queste richieste. Ciò serve a garantire che il file system non superi la quota dei punti di accesso.