View a markdown version of this page

Konfiguration von S3-Dateien für Amazon ECS - Amazon Elastic Container Service
VerfügbarkeitÜberlegungenVoraussetzungenParameter für die Konfiguration des Volumes für S3-Dateien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von S3-Dateien für Amazon ECS

S3 Files ist ein gemeinsam genutztes Dateisystem, das jede AWS Rechenressource direkt mit Ihren Daten in Amazon S3 verbindet. Es bietet schnellen, direkten Zugriff auf all Ihre S3-Daten als Dateien mit vollständiger Dateisystemsemantik und geringer Latenz, ohne dass Ihre Daten S3 jemals verlassen. Sie können Daten mithilfe von Datei- und Verzeichnisoperationen lesen, schreiben und organisieren, während S3 Files Ihr Dateisystem und Ihren S3-Bucket automatisch synchronisiert. Mit Amazon ECS können Sie S3-Dateisysteme in Ihren Aufgabendefinitionen als Volumes definieren, sodass Ihre Container direkten Dateisystemzugriff auf Daten erhalten, die in S3-Buckets gespeichert sind. Weitere Informationen zu Amazon S3 Files und seinen Funktionen finden Sie im Amazon S3 S3-Benutzerhandbuch.

Verfügbarkeit

Die Unterstützung von S3-Dateien in Amazon ECS ist für die folgenden Starttypen bei allgemeiner Verfügbarkeit verfügbar:

  • Fargate — Vollständig unterstützt.

  • Amazon ECS Managed Instances — Vollständig unterstützt.

Wichtig

S3-Dateien werden derzeit auf dem Amazon EC2 EC2-Starttyp nicht unterstützt. Wenn Sie ein S3-Dateisystem in einer Aufgabendefinition konfigurieren und versuchen, es auf dem Amazon EC2 EC2-Starttyp auszuführen, schlägt die Aufgabe beim Start fehl. Die Unterstützung des Amazon EC2 EC2-Starttyps ist für eine future Version geplant.

Überlegungen

  • Das S3-Dateisystem verwendet einen speziellen s3filesVolumeConfiguration Parameter in der Aufgabendefinition.

  • Das S3-Dateisystem benötigt einen vollständigen Amazon-Ressourcennamen (ARN), um das Dateisystem zu identifizieren. Das ARN-Format ist:

    arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

  • Die Übertragungsverschlüsselung ist für S3-Dateisystem-Volumes obligatorisch und wird automatisch durchgesetzt. Es gibt keine Möglichkeit, sie zu deaktivieren.

  • Die Aufgaben-IAM-Rolle ist für S3-Dateisystem-Volumes obligatorisch und wird automatisch durchgesetzt. Es gibt keine Möglichkeit, sie zu deaktivieren.

Voraussetzungen

Bevor Sie S3-Dateisystem-Volumes in Ihren Amazon ECS-Aufgabendefinitionen konfigurieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Ein S3-Dateisystem und ein Mount-Ziel — Sie müssen ein S3-Dateisystem erstellt und mit einem S3-Bucket verknüpft haben. Anweisungen zur Erstellung eines S3-Dateisystems finden Sie im Amazon S3 Files-Benutzerhandbuch.

  • Eine Task-IAM-Rolle — Ihre Aufgabendefinition muss eine Task-IAM-Rolle mit den folgenden Berechtigungen enthalten:

    • Berechtigungen zum Herstellen einer Verbindung zu und zur Interaktion mit S3-Dateisystemen über Ihren Anwendungscode (der im Container ausgeführt wird).

    • Berechtigungen zum Lesen von S3-Objekten aus Ihrem Anwendungscode (der im Container ausgeführt wird).

  • Konfiguration von VPC und Sicherheitsgruppen — Ihr S3-Dateisystem muss von der VPC und den Subnetzen aus zugänglich sein, in denen Ihre Amazon ECS-Aufgaben ausgeführt werden.

  • (Optional) S3 Files-Zugriffspunkte — Wenn Sie anwendungsspezifische Zugriffskontrollen durchsetzen möchten, erstellen Sie einen S3 Files-Zugriffspunkt und geben Sie den ARN in der Aufgabendefinition an.

Weitere Informationen finden Sie unter Voraussetzungen für S3-Dateien.

Parameter für die Konfiguration des Volumes für S3-Dateien

In der folgenden Tabelle werden die im Objekt verfügbaren Parameter beschrieben: s3filesVolumeConfiguration

fileSystemArn

Typ: Zeichenfolge

Erforderlich: Ja

Der vollständige ARN des einzuhängenden S3-Dateisystems. Format: arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

rootDirectory

Typ: Zeichenfolge

Erforderlich: Nein

Das Verzeichnis innerhalb des S3-Dateisystems, das als Stammverzeichnis des Volumes bereitgestellt werden soll. Es gilt der Standardwert /, wenn keine Angabe gemacht wird.

transitEncryptionPort

Typ: Ganzzahl

Erforderlich: Nein

Der Port, der für das Senden verschlüsselter Daten zwischen dem Amazon ECS-Host und dem S3-Dateisystem verwendet werden soll. Die Übertragungsverschlüsselung selbst ist immer aktiviert und kann nicht deaktiviert werden.

accessPointArn

Typ: Zeichenfolge

Erforderlich: Nein

Der vollständige ARN des zu verwendenden S3 Files-Zugriffspunkts. Access Points bieten anwendungsspezifische Einstiegspunkte in das Dateisystem mit erzwungenen Einstellungen für Benutzeridentität und Stammverzeichnis.