EFSVolumes Amazon - AWS Batch
Considérations relatives aux EFS volumes AmazonUtiliser les points EFS d'accès AmazonSpécifiez un système de EFS fichiers Amazon dans votre définition de tâche

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

EFSVolumes Amazon

Amazon Elastic File System (AmazonEFS) fournit un stockage de fichiers simple et évolutif à utiliser dans le cadre de vos AWS Batch tâches. Avec AmazonEFS, la capacité de stockage est élastique. Il s'adapte automatiquement à mesure que vous ajoutez et supprimez des fichiers. Vos applications peuvent disposer de l'espace de stockage qui leur est nécessaire, au moment où elles en ont besoin.

Vous pouvez utiliser les systèmes de EFS fichiers Amazon AWS Batch pour exporter les données des systèmes de fichiers sur votre flotte d'instances de conteneurs. Ainsi, vos tâches ont accès au même stockage permanent. Toutefois, vous devez configurer votre instance de conteneur AMI pour monter le système de EFS fichiers Amazon avant le démarrage du daemon Docker. En outre, vos définitions de tâches doivent faire référence à des montages de volumes sur l'instance de conteneur pour utiliser le système de fichiers. Les sections suivantes vous aideront à commencer à utiliser Amazon EFS avec AWS Batch.

Considérations relatives aux EFS volumes Amazon

Les points suivants doivent être pris en compte lors de l'utilisation EFS des volumes Amazon :

  • Pour les tâches utilisant EC2 des ressources, le support EFS du système de fichiers Amazon a été ajouté en version préliminaire publique avec la AMI version ECS optimisée d'Amazon 20191212 avec la version 1.35.0 de l'agent de conteneur. Cependant, le support du système de EFS fichiers Amazon est entré en disponibilité générale avec la AMI version ECS optimisée d'Amazon 20200319 avec la version 1.38.0 de l'agent de conteneur, qui contenait le point d'EFSaccès Amazon et les fonctionnalités IAM d'autorisation. Nous vous recommandons d'utiliser la AMI version ECS optimisée d'Amazon 20200319 ou une version ultérieure pour tirer parti de ces fonctionnalités. Pour plus d'informations, consultez les AMIversions ECS optimisées d'Amazon dans le manuel Amazon Elastic Container Service Developer Guide.

    Note

    Si vous créez le vôtreAMI, vous devez utiliser l'agent de conteneur 1.38.0 ou version ultérieure, ecs-init version 1.38.0-1 ou ultérieure, et exécuter les commandes suivantes sur votre instance Amazon. EC2 Tout cela est destiné à activer le plugin Amazon ECS Volume. Les commandes varient selon que vous utilisez Amazon Linux 2 ou Amazon Linux comme image de base.

    Amazon Linux 2
    $ yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
    Amazon Linux
    $ yum install amazon-efs-utils
sudo shutdown -r now

  • Pour les tâches utilisant les ressources Fargate, la prise en charge du système de fichiers EFS Amazon a été ajoutée lors de l'utilisation de la version 1.4.0 ou ultérieure de la plateforme. Pour plus d'informations, consultez les versions AWS de la plateforme Fargate dans le guide du développeur Amazon Elastic Container Service.

  • Lorsque vous spécifiez EFS des volumes Amazon dans des tâches utilisant les ressources Fargate, Fargate crée un conteneur de supervision chargé de gérer le volume Amazon. EFS Le conteneur du superviseur utilise une petite partie de la mémoire de la tâche. Le conteneur de supervision est visible lors de l'interrogation du point de terminaison de métadonnées de tâche version 4. Pour de plus amples informations, veuillez consulter Point de terminaison des métadonnées de tâches version 4 dans le Guide de l'utilisateur Amazon Elastic Container Service pour AWS Fargate.

Utiliser les points EFS d'accès Amazon

Les points EFS d'accès Amazon sont des points d'entrée spécifiques à une application dans un système de EFS fichiers qui vous aident à gérer l'accès des applications aux ensembles de données partagés. Pour plus d'informations sur les points EFS d'accès Amazon et sur la manière de contrôler l'accès à ceux-ci, consultez Working with Amazon EFS Access Points dans le guide de l'utilisateur Amazon Elastic File System.

Les points d'accès peuvent renforcer l'identité d'un utilisateur, y compris les POSIX groupes d'utilisateurs, pour toutes les demandes de système de fichiers effectuées via le point d'accès. Les points d’accès peuvent également appliquer de manière forcée un répertoire racine différent pour le système de fichiers afin que les clients puissent uniquement accéder aux données stockées dans le répertoire spécifié ou dans les sous-répertoires.

Note

Lorsque vous créez un point d'EFSaccès, vous spécifiez un chemin dans le système de fichiers qui servira de répertoire racine. Lorsque vous référencez le système de EFS fichiers avec un ID de point d'accès dans votre définition de AWS Batch tâche, le répertoire racine doit être omis ou défini sur / Cela applique le chemin défini sur le point EFS d'accès.

Vous pouvez utiliser un IAM rôle AWS Batch professionnel pour garantir que des applications spécifiques utilisent un point d'accès spécifique. En combinant des IAM politiques avec des points d'accès, vous pouvez facilement fournir un accès sécurisé à des ensembles de données spécifiques pour vos applications. Cette fonctionnalité utilise les ECS IAM rôles Amazon pour la fonctionnalité des tâches. Pour plus d'informations, consultez la section IAMRôles des tâches dans le manuel Amazon Elastic Container Service Developer Guide.

Spécifiez un système de EFS fichiers Amazon dans votre définition de tâche

Pour utiliser les volumes EFS du système de fichiers Amazon pour vos conteneurs, vous devez spécifier les configurations de volume et de point de montage dans votre définition de tâche. L'JSONextrait de définition de tâche suivant montre la syntaxe des mountPoints objets volumes et d'un conteneur :

{
    "containerProperties": [
        {
            "image": "amazonlinux:2",
            "command": [
                "ls",
                "-la",
                "/mount/efs"
            ],
            "mountPoints": [
                {
                    "sourceVolume": "myEfsVolume",
                    "containerPath": "/mount/efs",
                    "readOnly": true
                }
            ],
            "volumes": [
                {
                    "name": "myEfsVolume",
                    "efsVolumeConfiguration": {
                        "fileSystemId": "fs-12345678",
                        "rootDirectory": "/path/to/my/data",
                        "transitEncryption": "ENABLED",
                        "transitEncryptionPort": integer,
                        "authorizationConfig": {
                            "accessPointId": "fsap-1234567890abcdef1",
                            "iam": "ENABLED"
                        }
                    }
                }
            ]
        }
    ]
}
efsVolumeConfiguration

Type : objet

Obligatoire : non

Ce paramètre est spécifié lors de l'utilisation EFS des volumes Amazon.

fileSystemId

Type : String

Obligatoire : oui

L'ID EFS du système de fichiers Amazon à utiliser.

rootDirectory

Type : chaîne

Obligatoire : non

Le répertoire du système de EFS fichiers Amazon à monter en tant que répertoire racine sur l'hôte. Si ce paramètre est omis, la racine du EFS volume Amazon est utilisée. La spécification de / a le même effet que l'omission de ce paramètre. Il peut comporter jusqu'à 4 096 caractères.

Important

Si un point d'EFSaccès est spécifié dans leauthorizationConfig, le paramètre du répertoire racine doit être omis ou défini sur. / Cela applique le chemin défini sur le point EFS d'accès.

transitEncryption

Type : String

Valeurs valides : ENABLED | DISABLED

Obligatoire : non

Détermine s'il faut activer le chiffrement des EFS données Amazon en transit entre l' AWS Batch hôte et le EFS serveur Amazon. Le chiffrement du transit doit être activé si EFS IAM l'autorisation Amazon est utilisée. Si ce paramètre est omis, la valeur par défaut DISABLED est utilisée. Pour plus d'informations, consultez Chiffrement des données en transit dans le Guide de l'utilisateur Amazon Elastic File System.

transitEncryptionPort

Type : entier

Obligatoire : non

Port à utiliser lors de l'envoi de données chiffrées entre l' AWS Batch hôte et le EFS serveur Amazon. Si vous ne spécifiez aucun port de chiffrement de transit, celui-ci utilise la stratégie de sélection de port utilisée par l'assistant de EFS montage Amazon. La valeur doit être comprise entre 0 et 65 535. Pour plus d'informations, consultez EFSMount Helper dans le guide de l'utilisateur d'Amazon Elastic File System.

authorizationConfig

Type : objet

Obligatoire : non

Les détails de configuration des autorisations pour le système de EFS fichiers Amazon.

accessPointId

Type : chaîne

Obligatoire : non

ID du point d'accès à utiliser. Si un point d'accès est spécifié, la valeur du répertoire racine efsVolumeConfiguration doit être omise ou définie sur. / Cela applique le chemin défini sur le point EFS d'accès. Si un point d'accès est utilisé, le chiffrement de transit doit être activé dans EFSVolumeConfiguration. Pour plus d'informations, consultez Working with Amazon EFS Access Points dans le guide de l'utilisateur Amazon Elastic File System.

iam

Type : String

Valeurs valides : ENABLED | DISABLED

Obligatoire : non

Détermine s'il faut utiliser le AWS Batch IAM rôle défini dans une définition de tâche lors du montage du système de EFS fichiers Amazon. Si cette option est activée, le chiffrement en transit doit être activé dans la configuration EFSVolumeConfiguration. Si ce paramètre est omis, la valeur par défaut DISABLED est utilisée. Pour plus d'informations sur le rôle IAM d'exécution, consultezRôle d'exécution AWS Batch IAM.