Veröffentlicht am: May 25, 2022
Amazon FSx für Lustre, ein Service, der kostengünstigen, leistungsstarken und skalierbaren Speicher für Computing Workloads bietet, unterstützt jetzt Root-Squash. Diese administrative Funktion ergänzt die aktuelle netzwerkbasierte Zugriffskontrolle und die POSIX-Dateiberechtigungen, die FSx für Lustre bietet, mit einer zusätzlichen Dateizugriffskontrollebene. Mit der Funktion Root-Squash können Sie den Zugriff auf das Root-Dateisystem von Clients einschränken, die als Root auf ein Dateisystem von FSx für Lustre zugreifen.
IT-Administratoren gewähren Benutzern häufig Root-Zugriff auf ihre Computing Instances, um privilegierte Vorgänge wie das Ändern von Systemkonfigurationen oder das Installieren und Entfernen von Software durchzuführen. Bei Instances, die an ein Linux-basiertes Dateisystem wie FSx für Lustre angeschlossen sind, erhält ein Benutzer mit Root-Zugriff jedoch auch vollen Zugriff auf die Dateien des Dateisystems, was in bestimmten Szenarien nicht wünschenswert ist. Indem Sie Root-Squash aktivieren, können Sie Benutzern weiterhin Root-Zugriff auf Instances geben, die an ein FSx for Lustre-Dateisystem angeschlossen sind. Gleichzeitig können Sie jedoch die Dateisystem-Berechtigungen auf die eines weniger privilegierten Benutzers/Gruppe beschränken.
Die Funktion „Root-Squash“ ist ohne zusätzliche Kosten auf allen Dateisystemen von Amazon FSx für Lustre in allen AWS-Regionen verfügbar, in denen FSx für Lustre verfügbar ist. Weitere Informationen zu dieser neuen Funktion finden Sie in der Dokumentation zu Amazon FSx für Lustre.