¿Cuáles son las configuraciones de puntos de acceso EFS comunes?

Resolución

Antes de revisar las configuraciones de los puntos de acceso, asegúrese de tener en cuenta lo siguiente:

Cómo Amazon EFS autentica a los clientes o anula la autenticación cuando es necesario

• Los archivos y directorios EFS admiten permisos de lectura, escritura y ejecución estándar de estilo Unix basados en el ID de usuario y los ID de grupo.
• Si un cliente NFS monta el sistema de archivos sin un punto de acceso, los ID de usuario y grupo proporcionados por el cliente se consideran de confianza y se utilizan.
• De forma predeterminada, el modo de operación root squashing no está activado. Amazon EFS se comporta como un servidor NFS de Linux con no_root_squash. Para obtener más información, consulte Sin root squashing.
• Si un ID de usuario o grupo es 0, Amazon EFS trata a ese usuario como usuario raíz y omite las comprobaciones de permisos. Para anular el ID de usuario y el ID de grupo que utiliza el cliente NFS, puede usar puntos de acceso EFS. Amazon EFS utiliza los ID de punto de acceso para indicar el propietario y el propietario del grupo de los nuevos archivos y directorios que crea el usuario. Este es el comportamiento de asignación “all squash”.
  Nota: Amazon EFS no examina los nombres de usuarios o grupos. Solo usa los identificadores numéricos.

Comportamiento de asignación de NFS, como no_root_squash, root_squash y all_squash

• root_squash: asigna solicitudes del UID o GID 0 al UID o GID anónimo. Esto no se aplica a ningún otro UID o GID que pueda ser igual de sensible, como el bin de usuarios o el personal del grupo.
• no_root_squash: desactiva el modo de operación root squashing. Esta opción es útil para los clientes sin disco.
• all_squash: asigna todos los UID y GID al usuario anónimo. Esta opción es útil para directorios FTP públicos exportados por NFS, directorios de cola de noticias, etc. La opción opuesta es no_all_squash, que es la configuración por defecto.

Puntos de acceso con ruta no raíz y otras configuraciones

El punto de acceso tiene una ruta no raíz que no existía anteriormente, como /test. Los campos POSIX user (Usuario POSIX) y Creation Info (Información de creación) están en blanco.

Problema común: intenta montar un sistema de archivos en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) a través de un punto de acceso. El montaje falla si el directorio de rutas del punto de acceso (/test, en este ejemplo) no existe en el sistema de archivos.

Solución: cree un directorio antes de usar o montar un sistema de archivos sin usar un punto de acceso. O bien, especifique un valor para Creation Info (Información de creación) al crear o modificar el punto de acceso.

El punto de acceso tiene una ruta no raíz que no existía anteriormente, como /test. El campo POSIX user (usuario POSIX) está configurado (por ejemplo, 1000:1000). El campo Creation Info (Información de creación) está en blanco.

Problema común: cuando intenta montar un sistema de archivos en una instancia de EC2 a través de un punto de acceso, se produce un error en el montaje. Esto se debe a que el directorio de rutas del punto de acceso (/test, en este ejemplo) no existe en el sistema de archivos.

Solución: cree un directorio antes de usar o montar un sistema de archivos sin usar un punto de acceso. O bien, especifique un valor para Creation Info (Información de creación) al crear o modificar el punto de acceso.

El punto de acceso tiene una ruta no raíz que no existía anteriormente, como /test. Especifique valores para POSIX user (Usuario POSIX) (por ejemplo, 1000:1000) y el campo Creation Info (Información de creación) (por ejemplo, 1000:1000 [0755]).

No tendrá problemas de montaje con esta configuración.

Puntos de acceso con ruta raíz y otras configuraciones

Si no especifica el valor de “path” (ruta) al crear un punto de acceso, EFS utiliza el directorio raíz del sistema de archivos como la ruta al punto de acceso. En este escenario, el sistema de archivos solo permite que la cuenta raíz del sistema operativo realice operaciones del sistema de archivos, como leer, escribir y ejecutar. Esto se debe a que no se le permite cambiar los permisos del directorio raíz en los sistemas de archivos que están configurados de esta manera.

Sin embargo, cuando se activa la aplicación por parte del usuario, Amazon EFS reemplaza los ID de usuario y grupo del cliente de NFS por la identidad configurada en el punto de acceso para todas las operaciones del sistema de archivos. Esta opción entra en conflicto en el lado del servidor EFS del sistema de archivos.

El punto de acceso tiene una ruta raíz “/” y tanto el campo POSIX user (Usuario POSIX) como el campo Creation info (Información de creación) están en blanco.

No tendrá problemas de montaje con esta configuración. Esta configuración es igual que usar un sistema de archivos EFS sin usar un punto de acceso. Solo el usuario raíz puede crear o modificar archivos.

El punto de acceso tiene una ruta raíz “/” y el valor de POSIX user (Usuario POSIX) se establece como 0:0. El campo Creation info (Información de creación) está en blanco.

No tendrá problemas de montaje con esta configuración. Esto se debe a que la asignación all_squash hace que parezca que todas las operaciones se realizan con la cuenta raíz, lo que impone una identidad de usuario. Esta configuración es igual que usar un sistema de archivos EFS sin usar un punto de acceso. Solo el usuario raíz puede crear o modificar archivos.

El punto de acceso tiene una ruta raíz “/” y el valor de POSIX user (Usuario POSIX) se establece como 1000:1000. El campo Creation info (Información de creación) está en blanco.

No tendrá problemas de montaje con esta configuración. Esto se debe a que la asignación all_squash hace que parezca que todas las operaciones se realizan con la cuenta que tiene una identificación numérica 1000 UID/GID. No puede crear ni modificar archivos aunque utilice comandos sudo con esta configuración.

El punto de acceso tiene una ruta raíz “/” y el valor de POSIX user (Usuario POSIX) se establece como 1000:1000. El campo Creation Info (Información de creación) está establecido en 1000:1000 0755.

EFS crea automáticamente el directorio raíz especificado con estos permisos si el directorio aún no existe. Pero debido a la asignación all_squash, los usuarios no pueden escribir en el sistema de archivos.

Nota: Creation info (Información de creación) no afecta al sistema de archivos EFS porque el directorio raíz (/) ya existe.

Problema común: los usuarios no pueden realizar ninguna operación de archivos debido al conflicto de propiedad.

Resolución:

• No utilice “/” como ruta para un punto de acceso.
• Utilice 0:0 como valor de POSIX user (Usuario POSIX) y no utilice Creation info (Información de creación), que no es obligatoria.

Puntos de acceso con una ruta no raíz (por ejemplo, /test), el valor de POSIX user (Usuario POSIX) establecido en 0:0 y el campo Creation info (Información de creación) 0:0 (0755)

No tendrá problemas de montaje con esta configuración debido a la asignación all_squash. La asignación all_squash hace que parezca que todas las operaciones se realizan con la cuenta raíz (lo que obliga a aplicar una identidad de usuario). Esto es así aunque el usuario no sea un usuario raíz.

Puntos de acceso con una ruta no raíz (por ejemplo, /test), el valor de POSIX user (Usuario POSIX) establecido en 1000:1000 y el campo Creation info (Información de creación) vacío

Nota: Cree una ruta /test para el punto de acceso.

No tendrá problemas de montaje con esta configuración. Pero tenga en cuenta que todos los archivos y directorios son propiedad de una cuenta que tiene la identificación numérica UID 1000 y GID 1000.

Puntos de acceso con una ruta no raíz (por ejemplo, /test), el campo Creation info (Información de creación) establecido en 0:0 (0755) y POSIX user (Usuario POSIX) vacío

No tendrá problemas de montaje con esta configuración. Sin embargo, sudo debe usarse para operaciones con archivos.

---

Información relacionada

Trabajar con los puntos de acceso de Amazon EFS