Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für FSx die Verwendung von Windows File Server mit Amazon ECS
Beachten Sie die folgenden Best-Practice-Empfehlungen, wenn Sie FSx für Windows File Server mit Amazon verwendenECS.
Sicherheits- und Zugriffskontrollen FSx für Windows File Server
FSxDer Dateiserver für Windows bietet die folgenden Funktionen zur Zugriffskontrolle, mit denen Sie sicherstellen können, dass die in einem Dateisystem FSx für Windows File Server gespeicherten Daten sicher sind und nur für Anwendungen zugänglich sind, die sie benötigen.
Datenverschlüsselung FSx für Windows-File-Server-Volumes
FSxfür Windows File Server unterstützt zwei Formen der Verschlüsselung für Dateisysteme. Sie sind die Verschlüsselung von Daten während der Übertragung und die Verschlüsselung im Ruhezustand. Die Verschlüsselung von Daten während der Übertragung wird auf Dateifreigaben unterstützt, die einer Container-Instance zugeordnet sind, die SMB Protokoll 3.0 oder höher unterstützt. Die Verschlüsselung von Daten im Ruhezustand wird automatisch aktiviert, wenn ein FSx Amazon-Dateisystem erstellt wird. Amazon verschlüsselt Daten während der Übertragung FSx automatisch mithilfe von SMB Verschlüsselung, wenn Sie auf Ihr Dateisystem zugreifen, ohne dass Sie Ihre Anwendungen ändern müssen. Weitere Informationen finden Sie unter Datenverschlüsselung FSx in Amazon im Amazon FSx for Windows File Server-Benutzerhandbuch.
Verwenden Sie Windows ACLs für die Zugriffskontrolle auf Ordnerebene
Die EC2 Windows-Amazon-Instance greift mithilfe von Active Directory-Anmeldeinformationen auf FSx Amazon-Dateifreigaben zu. Sie verwendet standardmäßige Windows-Zugriffskontrolllisten (ACLs) für eine differenzierte Zugriffskontrolle auf Datei- und Ordnerebene. Sie können mehrere Anmeldeinformationen erstellen, jeweils für einen bestimmten Ordner innerhalb der Freigabe, der einer bestimmten Aufgabe zugeordnet ist.
Im folgenden Beispiel hat die Aufgabe App01
mithilfe der in Secrets Manager gespeicherten Anmeldeinformationen Zugriff auf den Ordner. Sein Amazon-Ressourcenname (ARN) lautet1234
.
"rootDirectory": "
\\path\\to\\my\\data\App01
", "credentialsParameter": "arn-1234
", "domain": "corp.fullyqualified.com",
In einem anderen Beispiel hat eine Aufgabe Zugriff auf den Ordner App02
mithilfe von Anmeldeinformationen, die im Secrets Manager gespeichert sind. Es ARN ist6789
.
"rootDirectory": "
\\path\\to\\my\\data\App02
", "credentialsParameter": "arn-6789
", "domain": "corp.fullyqualified.com",