Praktik terbaik FSx untuk menggunakan Windows File Server dengan Amazon ECS - Amazon Elastic Container Service
Kontrol keamanan dan akses FSx untuk Windows File Server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik FSx untuk menggunakan Windows File Server dengan Amazon ECS

Catat rekomendasi praktik terbaik berikut saat Anda menggunakan FSx Windows File Server dengan AmazonECS.

Kontrol keamanan dan akses FSx untuk Windows File Server

FSxuntuk Windows File Server menawarkan fitur kontrol akses berikut yang dapat Anda gunakan untuk memastikan bahwa data yang FSx disimpan dalam sistem file Windows File Server aman dan hanya dapat diakses dari aplikasi yang membutuhkannya.

Enkripsi data FSx untuk volume Windows File Server

FSxuntuk Windows File Server mendukung dua bentuk enkripsi untuk sistem file. Mereka adalah enkripsi data dalam perjalanan dan enkripsi saat istirahat. Enkripsi data dalam perjalanan didukung pada berbagi file yang dipetakan pada instance kontainer yang mendukung SMB protokol 3.0 atau yang lebih baru. Enkripsi data saat istirahat diaktifkan secara otomatis saat membuat sistem FSx file Amazon. Amazon FSx secara otomatis mengenkripsi data dalam perjalanan menggunakan SMB enkripsi saat Anda mengakses sistem file Anda tanpa perlu memodifikasi aplikasi Anda. Untuk informasi selengkapnya, lihat Enkripsi data FSx di Amazon di Panduan Pengguna Server File Amazon FSx untuk Windows.

Gunakan Windows ACLs untuk kontrol akses tingkat folder

EC2Instans Windows Amazon mengakses berbagi FSx file Amazon menggunakan kredenal Direktori Aktif. Ini menggunakan daftar kontrol akses Windows standar (ACLs) untuk kontrol akses tingkat file dan tingkat folder berbutir halus. Anda dapat membuat beberapa kredensyal, masing-masing untuk folder tertentu dalam berbagi yang memetakan ke tugas tertentu.

Dalam contoh berikut, tugas memiliki akses ke folder App01 menggunakan kredensi yang disimpan di Secrets Manager. Nama Sumber Daya Amazon-nya (ARN) adalah1234.

"rootDirectory": "\\path\\to\\my\\data\App01",
"credentialsParameter": "arn-1234",
"domain": "corp.fullyqualified.com",

Dalam contoh lain, tugas memiliki akses ke folder App02 menggunakan kredensi yang disimpan di Secrets Manager. ARNIni adalah6789.

"rootDirectory": "\\path\\to\\my\\data\App02",
"credentialsParameter": "arn-6789",
"domain": "corp.fullyqualified.com",