Publié le: May 25, 2022
Amazon FSx pour Lustre, un service entièrement géré qui fournit un stockage de fichiers économique, hautes performances et évolutif pour les charges de travail de calcul, prend désormais en charge la fonction root squash. Cette fonction d'administration ajoute une couche supplémentaire de contrôle d'accès aux fichiers en plus du contrôle d'accès actuel basé sur le réseau et des autorisations aux fichiers POSIX fournis par FSx pour Lustre. À l'aide de la fonction root squash, vous pouvez restreindre l'accès de niveau racine au système de fichiers pour les clients qui accèdent un système de fichiers FSx pour Lustre en tant qu'utilisateur racine.
Souvent, les administrateurs de systèmes informatiques donnent aux utilisateurs un accès racine aux instances de calcul pour réaliser des opérations de niveau privilégié telles que la modification des configurations système ou l'installation et la suppression de logiciels. Cependant, pour les instances associées à un système de fichiers basé sur Linux, comme FSx pour Lustre, un utilisateur à qui l'on a accordé un accès racine bénéficie également d'un accès à tous les fichiers du système de fichiers, ce qui peut ne pas s'avérer souhaitable dans certaines situations. En activant la fonction root squash, vous pouvez continuer de fournir aux utilisateurs un accès racine aux instances associées à un système de fichiers FSx pour Lustre, tout en limitant les autorisations au système de fichiers uniquement aux fichiers accessibles aux utilisateurs et groupes disposant de moins de privilèges.
La fonction root squash est disponible sans frais supplémentaires sur tous les systèmes de fichiers Amazon FSx pour Lustre dans toutes les régions AWS où FSx pour Lustre est proposé. Pour plus d'informations sur cette nouvelle fonction, consultez la documentation d'Amazon FSx pour Lustre.