Publicado: May 25, 2022
O Amazon FSx para Lustre, um serviço que fornece armazenamento de arquivos econômico, de alta performance e escalável para workloads de computação, agora é compatível com root squash. Esse recurso administrativo adiciona uma camada extra de controle de acesso a arquivos sobre o controle de acesso baseado em rede atual e as permissões de arquivo POSIX fornecidas pelo FSx para Lustre. Usando o recurso root squash, você pode bloquear o acesso ao sistema de arquivos no nível root por parte de clientes que acessam um sistema de arquivos FSx para Lustre como root.
Os administradores de TI geralmente dão aos usuários acesso root em suas instâncias de computação para realizar operações privilegiadas, como alterar configurações do sistema ou instalar e remover software. No entanto, para instâncias anexadas a um sistema de arquivos baseado em Linux, como o FSx para Lustre, um usuário que recebe acesso root também obtém acesso total aos arquivos no sistema de arquivos, o que pode não ser desejável em determinados cenários. Com o root squash habilitado, você pode continuar a conceder aos usuários acesso root a instâncias anexadas a um sistema de arquivos FSx para Lustre e, ao mesmo tempo, limitar as permissões do sistema de arquivos àquelas de um usuário e grupo menos privilegiados.
O recurso root squash está disponível sem custo adicional em todos os sistemas de arquivos do Amazon FSx para Lustre em todas as Regiões da AWS em que o FSx para Lustre está disponível. Para mais informações sobre esse novo recurso, consulte a documentação do Amazon FSx para Lustre.