NFSエクスポート・オプションの設定
Compute Cloud@Customerでは、ファイル・システムを作成してエクスポートすると、そのファイル・システムのNFSエクスポート・オプションがデフォルトに設定されます。デフォルト値では、すべてのNFSクライアントソース接続にフルアクセスが許可されます。アクセスを制限する場合、これらのデフォルトを変更する必要があります。
ファイル・システムがクライアントによってマウントされている場合、「ソース」値を作成、削除または編集すると、ファイル・システムのI/O操作が中断される可能性があります。
| Compute Cloud@Customerコンソールのエクスポート・オプション | CLIのエクスポート・オプション | デフォルトの値 | 内容 |
|---|---|---|---|
| ソース: |
|
0.0.0.0/0 |
接続しているNFSクライアントのIPアドレスまたはCIDRブロック。 |
| Ports: |
|
任意の |
常に次のように設定します。
|
| アクセス: |
|
読取り/書込み |
ソースNFSクライアント・アクセスを指定します。次の値のいずれかに設定できます。
|
| Squash: |
|
なし |
rootとしてファイル・システムにアクセスしているクライアントに、squash UID/GIDに再マップされたユーザーID (UID)およびグループID (GID)があるかどうかを判断します。使用可能な値:
|
| スカッシュUID/GID: |
|
65534 |
この設定は、Squashオプションとともに使用されます。rootユーザーを再マップするときに、この設定を使用すると、選択したユーザーIDにデフォルトのanonymousUidおよびanonymousGidを変更できます。 |
ノート – SMB共有のエクスポートオプションのRW/RO権限を変更した場合、その変更は、その共有の新しくネットワークマップされたドライブに対してのみ適用されます。同じ共有の以前にマップされたドライブは、元のアクセス権を保持します。SMBクライアント上で以前にマップされたドライブに変更されたアクセス権を適用するには、シェアを切断して再度マップします。
様々なアクセス・シナリオに合せてオプションを構成する方法の詳細は、ファイル・ストレージのエクスポート・オプションを参照してください。
エクスポート情報を更新するには、oci fs export updateコマンドと必要なパラメータを使用します。
oci fs export update --export-id <export_id> --export-options <file://json_file or json_string> [OPTIONS]ノート–
require-privileged-source-portオプションはfalseにのみ設定できます。CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
UpdateExport操作を使用して、エクスポート情報を更新します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。