本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用存取點強制執行使用者身分 您可以使用存取點,來強制執行透過存取點提出之所有檔案系統要求的使用者和群組資訊。若要啟用此功能,您必須在建立存取點時指定要強制採用的作業系統身分。 做為此程序的一部分,請提供下列資訊: + 使用者 ID:使用者的數字 POSIX 使用者 ID。 + 群組 ID:使用者的數字 POSIX 群組 ID。 + 次要群組 ID:選填的次要群組 ID 清單。 啟用使用者強制執行時,Amazon EFS 會將 NFS 用戶端的使用者和群組 ID 取代為在所有檔案系統操作的存取點上設定的身分。使用者強制執行也會執行下列項目: + 新檔案和目錄的擁有者和群組會設定為存取點的使用者 ID 和群組 ID。 + 在評估檔案系統許可時,EFS 會考慮使用者 ID、群組 ID 和存取點的次要群組 ID。EFS 會忽略 NFS 用戶端的 ID。 **重要** 強制執行使用者身分必須遵守 `ClientRootAccess` IAM 許可。 例如,在某些情況下,您可能會將存取點使用者 ID、群組 ID 或這兩者同時設定為根 (也就是說,將 UID、GID 或者兩者同時設定為 0)。在此類情況下,您必須將 `ClientRootAccess` IAM 許可授與 NFS 用戶端。