Я создал новый том EFS и смонтировал его с помощью Помощник монтирования EFS.
Здесь /etc/fstab:
LABEL=cloudimg-rootfs / ext4 defaults,discard 0 0
fs-deadbeef:/ /mnt/efs efs _netdev,tls 0 0
Монтаж успешно завершен; однако root не имеет прав на запись ни для чего.
$ cd /mnt/efs
$ ls -al
total 8
drwxr-xr-x 2 root root 6144 May 4 15:28 .
drwxr-xr-x 3 root root 4096 Jun 2 19:56 ..
$ sudo mkdir temp
mkdir: cannot create directory ‘temp’: Permission denied
$ sudo touch test
touch: cannot touch 'test': Permission denied
Я зашел в консоль AWS EFS для этого тома и убедился, что параметр «Отключить root-доступ по умолчанию» установлен не отмечен.
У меня есть то, что я считаю идентичным томом в идентичной системе (ночная сборка), для которой root имеет совершенно нормальный доступ на запись к тому. Базовый образ - это стандартный Ubuntu 18.04 AMI.
Что может привести к тому, что root не будет иметь права записи на том EFS?
По состоянию на июнь 2020 года недостаточно просмотреть вкладку «Параметры политики» в разделе «Эластичная файловая система»> «Файловые системы»> «Управление разрешениями файловой системы». На этой вкладке не отображаются текущие настройки. Текущие настройки отображаются только на вкладке «JSON».
Вы должны нажать «Установить политику» на вкладке «Настройки политики», а затем «Сохранить политику», когда вы переключитесь на вкладку «JSON».
Кроме того, вы можете нажать «Удалить политику» на вкладке «JSON», что вернет разрешения к значениям по умолчанию, что также позволяет получить root-доступ.