AWS存储网关：访问控制、身份验证和客户端。

Question

【以下的问题经过翻译处理】 一个客户刚刚开始使用 **AWS Storage Gateway (文件网关-NFS)**，并且有一些特定的问题：

1. 当使用NFS时，如何限制对特定文件/文件夹的访问？
我知道这个[机制](https://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html#edit-metadata-defaults)，还有其他的选择吗？
2. 是否有任何客户端或Web UI可用于与存储在文件共享中的文件交互，或者挂载文件共享到操作系统是唯一的选择？
3. 除了基于IP的过滤之外，是否有任何限制挂载/访问文件共享的可能性的途径？是否可以启用任何类型的身份验证机制？

Answer

【以下的回答经过翻译处理】 1. AWS存储网关（文件网关-NFS）提供标准的NFS文件系统，依赖于标准unix权限，如此处所述：
2. 没有web UI可用于访问文件共享。一种选择是使用S3控制台或任何其他S3兼容的GUI，但请注意，这样的GUI不会维护File Gateway用于存储UNIX权限的文件元数据（如1中所述），可能会破坏所需的权限。
3. AWS存储网关（文件网关-NFS）仅为NFS访问提供基于IP的过滤，如此处所述：

AWS存储网关（文件网关-SMB）有更多的相关内容的介绍，如果客户有这类的共享需求，可以考虑一下这个方案。