Publicado en: May 25, 2022
Amazon FSx para Lustre, un servicio que ofrece almacenamiento rentable, de alto rendimiento y escalable para cargas de trabajo de computación, ahora es compatible con root squash. Esta característica administrativa agrega una capa adicional de control de acceso a archivos además del control de acceso basado en red actual y los permisos POSIX para archivos que brinda FSx para Lustre. Al utilizar la característica root squash, puede restringir el acceso al sistema de archivos a nivel de raíz para clientes que acceden al sistema de archivos de FSx para Lustre como usuario raíz.
Los administradores de IT a menudo dan acceso raíz a los usuarios en sus instancias de computación para realizar operaciones privilegiadas como cambiar configuraciones del sistema o instalar y desinstalar software. Sin embargo, en el caso de aquellas instancias adjuntas a un sistema de archivos basado en Linux, como FSx para Lustre, un usuario al que se le haya concedido acceso raíz también tendrá acceso total a los archivos del sistema de archivos, lo que quizá no sea deseable para ciertos escenarios. Al habilitar root squash, puede continuar brindando a los usuarios acceso de raíz a instancias adjuntadas a un archivo de FSx para Lustre, a la vez que limita los permisos para el sistema de archivos a un usuario y grupo con menos privilegios.
La característica root squash está disponible sin costo adicional en todos los sistemas de archivos de Amazon FSx para Lustre y en todas las regiones de AWS donde FSx para Lustre esté disponible. Para obtener más información sobre esta nueva característica, consulte la documentación sobre Amazon FSx para Lustre.