亚马逊的弹性文件系统（E FS）服务（E FS）提供了一个简单、可伸缩、完全管理的弹性NFS文件系统，用于AWS云服务和现场资源。最近，亚马逊宣布更新该服务，增加了两个新功能，即身份和访问管理（IA M）授权网络文件系统（N FS）和EFS访问点。

通过使用EFS，客户可以得到：

去年，负责EFS服务的团队的重点是降低成本。它引入了EFS无限访问（IA）存储类-它允许客户通过设置生命周期管理策略来降低成本，将已经有一定数量的文件转移到EFSIA。

现在，HAS团队补充说：

AWS的解决方案设计师斯科特·弗朗西斯（Scott Francis）在推文中说：

如果您正在使用EFS，添加这些特性（大致映射到传统的NFSusermap.cfg以及挂载级和文件级限制）应该使EFS更接近传统NFS服务器的管理功能集。

使用IAM，用户可以在创建或更新ES F时设置文件系统策略，这些策略适用于连接到文件系统的所有NFS客户端。在设置过程中，用户可以选择预定义的策略语句的组合，设置策略并检查JSON。此外，用户甚至可以改变JSON格式，以适应更复杂的场景，例如，给单个帐户或IAM角色更多的特权。

最后，每次检查IAM权限时，AWSCloud Trail控制台都会记录一个适当的事件，从而使进程具有可审计性。

另一个新功能，访问点，是一个功能，其目的与IAM相似，为企业系统管理员在允许应用程序文件系统访问时提供更多的控制。此外，这些管理员可以指定在访问文件系统时使用哪个POSIX用户和组，并限制对文件系统中目录的访问。

在亚马逊关于EFS更新的博客文章中，AWS的主要布道者Danilo Poccia提到了接入点的好处：

在EFS可用的所有区域都可以获得NFS客户端和EFS访问点的IAM授权，并且使用它们不需要额外的成本。此外，有关使用EFS与IAM和访问点的详细信息可在文档中获得。