アマゾンウェブサービスCodeDeployを介してappspec.ymlでディレクトリの所有者と権限を設定する

ピーターブリッジャー

私が展開してるのNode.jsを介してアプリケーションCodeship使用CodeDeploy AWS展開システムを

appspec.ymlファイルを使用して、デプロイされたディレクトリの1つの所有者とアクセス許可を設定しています。

デプロイメントの指定されたフォルダーに作成されるすべてのファイルの読み取り/書き込み許可したいと思います。ファイルは、実行を開始するとWebアプリケーションによって作成されます。

現在、私のappspec.ymlには次のものが含まれています。

version: 0.0
os: linux
files:
  - source: /
    destination: /var/www/APPLICATION_NAME
permissions:
  - object: /var/www/APPLICATION_NAME/tmpfiles
    mode: 644
    owner: ec2-user
    type:
      - directory
スーリヤバラ

ファイルシステムでアクセス制御リスト(ACL)を有効にしている場合は、ディレクトリでデフォルトのACLを使用して、そのディレクトリに新しく作成されたファイルの所有者/グループ/その他の読み取り/書き込み権限を許可できます。

AWS CodeDeployを使用すると、appspec.ymlでファイルのACLを指定できます。setfacl [1]に渡すことができる任意の有効なACLエントリを取ることができます。

たとえば、新しく作成されたすべてのファイルに対してすべてのユーザーに読み取り、書き込み、実行のアクセス許可を設定する場合は、次のような操作を実行できます。

version: 0.0 os: linux files:
  - source: /
    destination: /var/www/APPLICATION_NAME permissions:
  - object: /var/www/APPLICATION_NAME/tmpfiles
    mode: 644
    acls:
      - "d:u::rwx"
      - "d:g::rwx"
      - "d:o::rwx"
    owner: ec2-user
    type:
      - directory

権限は、新しいファイルを作成するアプリケーションによって制限できます。デフォルトのACLマスクを設定して、特定のアクセス許可を強制するマスクビットを設定することもできます。たとえば、「d:m :: rw」は、実行権限をマスクします。ACLとマスキングの詳細については、http: //www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.htmlを参照してください。

[1] http://linux.die.net/man/1/setfacl

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0

関連記事

分類Dev

アマゾンウェブサービス(AWS)S3 Javaサブディレクトリ(オブジェクト)を作成します

分類Dev

ディレクトリ/サブディレクトリ/ファイルの権限を設定する

分類Dev

アマゾンウェブサービスを介してyahoo天気APIのフォントまたはアイコンを変更する方法

分類Dev

Elasticsearch Dockerコンテナ内のディレクトリの所有者権限を変更するにはどうすればよいですか?

分類Dev

ルートには、ディレクトリ所有者を変更する権限がありません

分類Dev

Linux OSの現在のディレクトリにあるファイルの所有者権限を表示するにはどうすればよいですか?

分類Dev

完全なディレクトリツリーの表示権限/所有者

分類Dev

ディレクトリの所有者を変更する方法

分類Dev

自分のディレクトリの所有者を変更する

分類Dev

cryptsetupで作成されたデバイスに所有者と権限を設定する方法は?

分類Dev

サブディレクトリ(rx)にグローバルな閲覧可能なアクセス許可を設定しますが、所有者とグループメンバー以外のすべてのユーザーがファイルにアクセスできないようにします

分類Dev

すべての権限を持つディレクトリの所有者(ユーザーまたはグループ)を変更できませんか?

分類Dev

アマゾンウェブサービスS3はSSLcURLエラーを示しています

分類Dev

所有者とグループが権限を定義しているディレクトリを見つける方法は?

分類Dev

アマゾンウェブサービスでのホスティングについて混乱している

分類Dev

複数のグループをディレクトリ所有者として設定する

分類Dev

ディレクトリごとにデフォルトの所有者を設定するにはどうすればよいですか?

分類Dev

子ディレクトリのサイズと所有者

分類Dev

777権限を持つsshfsマウントディレクトリの所有者はそれを開くことができません(ACLなし、SELinuxなし)

分類Dev

ディレクトリを作成できません:エラー:「あなたは所有者ではないため、この権限を変更することはできません」

分類Dev

ディレクトリの権限と所有権のみを変更する

分類Dev

「すべて」の権限を所有者と同じ権限に設定します

分類Dev

ディレクトリの所有者は518に設定されていますか?

分類Dev

スクリプトとは異なる所有者のディレクトリを操作するにはどうすればよいですか?

分類Dev

ディレクトリとその中のすべてに権限/所有権を強制する

分類Dev

ファイルとフォルダの所有者が親ディレクトリに対する権限を持っていないのに、その内容を変更できるのはなぜですか?

分類Dev

アマゾンウェブサービスとxamarin.formsを使用したUWP?

分類Dev

jsonを作成してアマゾンウェブサービスに挿入する方法dynamodb inlambda function

分類Dev

実行アカウントを作成できず、サブスクリプションの所有者権限を持っています

Related 関連記事

  1. 1

    アマゾンウェブサービス(AWS)S3 Javaサブディレクトリ(オブジェクト)を作成します

  2. 2

    ディレクトリ/サブディレクトリ/ファイルの権限を設定する

  3. 3

    アマゾンウェブサービスを介してyahoo天気APIのフォントまたはアイコンを変更する方法

  4. 4

    Elasticsearch Dockerコンテナ内のディレクトリの所有者権限を変更するにはどうすればよいですか?

  5. 5

    ルートには、ディレクトリ所有者を変更する権限がありません

  6. 6

    Linux OSの現在のディレクトリにあるファイルの所有者権限を表示するにはどうすればよいですか?

  7. 7

    完全なディレクトリツリーの表示権限/所有者

  8. 8

    ディレクトリの所有者を変更する方法

  9. 9

    自分のディレクトリの所有者を変更する

  10. 10

    cryptsetupで作成されたデバイスに所有者と権限を設定する方法は?

  11. 11

    サブディレクトリ(rx)にグローバルな閲覧可能なアクセス許可を設定しますが、所有者とグループメンバー以外のすべてのユーザーがファイルにアクセスできないようにします

  12. 12

    すべての権限を持つディレクトリの所有者(ユーザーまたはグループ)を変更できませんか?

  13. 13

    アマゾンウェブサービスS3はSSLcURLエラーを示しています

  14. 14

    所有者とグループが権限を定義しているディレクトリを見つける方法は?

  15. 15

    アマゾンウェブサービスでのホスティングについて混乱している

  16. 16

    複数のグループをディレクトリ所有者として設定する

  17. 17

    ディレクトリごとにデフォルトの所有者を設定するにはどうすればよいですか?

  18. 18

    子ディレクトリのサイズと所有者

  19. 19

    777権限を持つsshfsマウントディレクトリの所有者はそれを開くことができません(ACLなし、SELinuxなし)

  20. 20

    ディレクトリを作成できません:エラー:「あなたは所有者ではないため、この権限を変更することはできません」

  21. 21

    ディレクトリの権限と所有権のみを変更する

  22. 22

    「すべて」の権限を所有者と同じ権限に設定します

  23. 23

    ディレクトリの所有者は518に設定されていますか?

  24. 24

    スクリプトとは異なる所有者のディレクトリを操作するにはどうすればよいですか?

  25. 25

    ディレクトリとその中のすべてに権限/所有権を強制する

  26. 26

    ファイルとフォルダの所有者が親ディレクトリに対する権限を持っていないのに、その内容を変更できるのはなぜですか?

  27. 27

    アマゾンウェブサービスとxamarin.formsを使用したUWP?

  28. 28

    jsonを作成してアマゾンウェブサービスに挿入する方法dynamodb inlambda function

  29. 29

    実行アカウントを作成できず、サブスクリプションの所有者権限を持っています

ホットタグ

アーカイブ