Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dei file S3 per Amazon ECS
S3 Files è un file system condiviso che collega qualsiasi risorsa di AWS elaborazione direttamente con i tuoi dati in Amazon S3. Fornisce un accesso rapido e diretto a tutti i dati S3 sotto forma di file con semantica completa del file system e prestazioni a bassa latenza, senza che i dati escano mai da S3. Puoi leggere, scrivere e organizzare i dati utilizzando operazioni su file e directory, mentre S3 Files mantiene il file system e il bucket S3 sincronizzati automaticamente. Con Amazon ECS, puoi definire i file system S3 come volumi nelle definizioni delle attività, offrendo ai contenitori l'accesso diretto ai file system ai dati archiviati nei bucket S3. Per ulteriori informazioni su Amazon S3 Files e le sue funzionalità, consulta la Amazon S3 User Guide.
Disponibilità
Il supporto per S3 Files in Amazon ECS è disponibile per i seguenti tipi di avvio a disponibilità generale:
-
Fargate — Completamente supportato.
-
Amazon ECS Managed Instances: supporto completo.
Importante
Al momento i file S3 non sono supportati sul tipo di avvio di Amazon EC2. Se configuri un file system S3 in una definizione di attività e tenti di eseguirlo sul tipo di avvio di Amazon EC2, l'operazione avrà esito negativo all'avvio. Il supporto per il tipo di lancio di Amazon EC2 è previsto per le future release.
Considerazioni
-
Il file system S3 utilizza un
s3filesVolumeConfigurationparametro dedicato nella definizione dell'attività. -
Il file system S3 richiede un Amazon Resource Name (ARN) completo per identificare il file system. Il formato ARN è:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx -
La crittografia di transito è obbligatoria per i volumi del file system S3 e viene applicata automaticamente. Non è possibile disattivarla.
-
Task IAM Role è obbligatorio per i volumi del file system S3 e viene applicato automaticamente. Non è disponibile alcuna opzione per disabilitarlo.
Prerequisiti
Prima di configurare i volumi del file system S3 nelle definizioni delle attività di Amazon ECS, assicurati che siano soddisfatti i seguenti prerequisiti:
-
Un file system S3 e una destinazione di montaggio: devi avere un file system S3 creato e associato a un bucket S3. Per istruzioni sulla creazione di un file system S3, consulta la Amazon S3 Files User Guide.
-
Un ruolo Task IAM: la definizione dell'attività deve includere un ruolo Task IAM con le seguenti autorizzazioni:
-
Autorizzazioni per connettersi e interagire con i file system S3 dal codice dell'applicazione (in esecuzione nel contenitore).
-
Autorizzazioni per leggere gli oggetti S3 dal codice dell'applicazione (in esecuzione nel contenitore).
-
-
Configurazione di VPC e gruppi di sicurezza: il file system S3 deve essere accessibile dal VPC e dalle sottoreti in cui vengono eseguite le attività di Amazon ECS.
-
(Opzionale) Punti di accesso ai file S3: se desideri applicare controlli di accesso specifici dell'applicazione, crea un punto di accesso S3 Files e fornisci l'ARN nella definizione dell'attività.
Per ulteriori informazioni, consulta i prerequisiti per S3 Files.
Parametri di configurazione del volume S3 Files
La tabella seguente descrive i parametri disponibili nell's3filesVolumeConfigurationoggetto:
fileSystemArn-
Tipo: stringa
Obbligatorio: sì
L'ARN completo del file system S3 da montare. Formato:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx rootDirectory-
▬Tipo: stringa
Obbligatorio: no
La directory all'interno del file system S3 da montare come radice del volume. Se non specificato, viene usato il valore predefinito
/. transitEncryptionPort-
Tipo: Integer
Obbligatorio: no
La porta da utilizzare per l'invio di dati crittografati tra l'host Amazon ECS e il file system S3. La crittografia di transito stessa è sempre abilitata e non può essere disabilitata.
accessPointArn-
▬Tipo: stringa
Obbligatorio: no
L'ARN completo del punto di accesso S3 Files da utilizzare. I punti di accesso forniscono punti di ingresso specifici dell'applicazione nel file system con identità utente forzata e impostazioni della directory principale.
