投稿日: May 25, 2022
コンピューティングワークロード向けに、費用対効果が高く、高性能かつスケーラブルなファイルストレージを提供するサービスである Amazon FSx for Lustre は、ルートスカッシュをサポートするようになりました。この管理機能は、FSx for Lustre が提供する現在のネットワークベースのアクセスコントロールと POSIX ファイル許可に加えてファイルアクセスコントロールのさらなるレイヤーを追加します。ルートスカッシュ機能を使用すると、FSx for Lustre ファイルシステムにルートとしてアクセスするクライアントからのルートレベルのファイルシステムアクセスを制限できます。
IT 管理者は、多くの場合、システム構成の変更またはソフトウェアのインストールや削除などの特権オペレーションの実行のために、コンピューティングインスタンスにおけるルートアクセスをユーザーに付与します。ただし、FSx for Lustre などの Linux ベースのファイルシステムにアタッチされているインスタンスの場合、ルートアクセスを付与されたユーザーは、ファイルシステム上のファイルへのフルアクセスも取得します。これは、特定のシナリオでは望ましくない場合があります。ルートスカッシュを有効にすると、権限の少ないユーザーやグループに対するファイルシステムの許可を制限しつつ、FSx for Lustre ファイルシステムにアタッチされたインスタンスへのルートアクセスをユーザーに付与することができます。