NFSエクスポート・オプションの設定
Compute Cloud@Customerでは、ファイル・システムを作成してエクスポートすると、そのファイル・システムのNFSエクスポート・オプションがデフォルトに設定されます。デフォルト値により、すべてのNFSクライアント・ソース接続に対するフル・アクセスが許可されます。アクセスを制限する場合、これらのデフォルトを変更する必要があります。
ファイルシステムがいずれかのクライアントによってマウントされている場合、ソース値の作成、削除、または編集によってファイルシステムの I/O操作が中断される可能性があります。
| コンソールのエクスポート・オプション | CLIの「Export」オプション | デフォルト値 | 摘要 |
|---|---|---|---|
| ソース: |
|
0.0.0.0/0 |
接続しているNFSクライアントのIPアドレスまたはCIDRブロック。 |
| ポート: |
|
すべて |
常に次の値に設定されます。
|
| アクセス: |
|
読み取り/書き込み |
ソースNFSクライアント・アクセスを指定します。次のいずれかの値を設定できます。
|
| Squash: |
|
なし |
ファイル・システムにアクセスしているクライアントに、rootとしてユーザーID(UID)とグループID(GID)をsquash UID/GIDに再マップするかどうかを決定します。指定可能な値:
|
| Squash UID/GID: |
|
65534 |
この設定は、スカッシュ・オプションとともに使用されます。rootユーザーを再マップするときに、この設定を使用すると、デフォルトのanonymousUidおよびanonymousGidを任意の任意のユーザーIDに変更できます。 |
ノート – SMBシェアのエクスポートオプションのRW/ROアクセス権を変更した場合、その変更は、そのシェアの新しくネットワークマップされたドライブに対してのみ適用されます。同じシェアの以前にマップされたドライブはすべて、元のアクセス権を保持します。以前にマップされた SMBクライアント上のドライブに対して変更されたアクセス権を適用するには、シェアを切断して再度マップします。
様々なアクセス・シナリオに合せてオプションを構成する方法の詳細は、ファイル・ストレージのエクスポート・オプションを参照してください。
エクスポート情報を更新するには、oci fs export updateコマンドと必要なパラメータを使用します。
oci fs export update --export-id <export_id> --export-options <file://json_file or json_string> [OPTIONS]ノート–
require-privileged-source-portオプションはfalseのみに設定できます。CLIコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
UpdateExport操作を使用して、エクスポート情報を更新します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。