Procedure consigliate FSx per l'utilizzo per Windows File Server con Amazon ECS - Amazon Elastic Container Service
Controlli di sicurezza e accesso FSx per Windows File Server

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedure consigliate FSx per l'utilizzo per Windows File Server con Amazon ECS

Prendi nota delle seguenti best practice consigliate quando utilizzi FSx Windows File Server con Amazon ECS.

Controlli di sicurezza e accesso FSx per Windows File Server

FSx per Windows File Server offre le seguenti funzionalità di controllo dell'accesso che è possibile utilizzare per garantire che i dati archiviati in un file system FSx per Windows File Server siano sicuri e accessibili solo dalle applicazioni che ne hanno bisogno.

Crittografia dei dati FSx per volumi Windows File Server

FSx per Windows File Server supporta due forme di crittografia per i file system. Sono la crittografia dei dati in transito e la crittografia a riposo. La crittografia dei dati in transito è supportata nelle condivisioni di file mappate su un'istanza di contenitore che supporta il protocollo SMB 3.0 o versioni successive. La crittografia dei dati inattivi viene abilitata automaticamente durante la creazione di un FSx file system Amazon. Amazon crittografa FSx automaticamente i dati in transito utilizzando la crittografia SMB quando accedi al tuo file system senza che tu debba modificare le tue applicazioni. Per ulteriori informazioni, consulta la sezione Crittografia dei dati FSx in Amazon nella Guida FSx per l'utente di Amazon per Windows File Server.

Usa Windows ACLs per il controllo degli accessi a livello di cartella

L' EC2 istanza Amazon Windows accede alle condivisioni di FSx file Amazon utilizzando le credenziali di Active Directory. Utilizza elenchi di controllo degli accessi standard di Windows (ACLs) per un controllo granulare degli accessi a livello di file e cartella. È possibile creare più credenziali, ognuna per una cartella specifica all'interno della condivisione associata a un'attività specifica.

Nell'esempio seguente, l'attività ha accesso alla cartella App01 utilizzando una credenziale salvata in Secrets Manager. Il suo Amazon Resource Name (ARN) è. 1234

"rootDirectory": "\\path\\to\\my\\data\App01",
"credentialsParameter": "arn-1234",
"domain": "corp.fullyqualified.com",

In un altro esempio, un'attività ha accesso alla cartella App02 utilizzando una credenziale salvata in Secrets Manager. Il suo ARN è 6789.

"rootDirectory": "\\path\\to\\my\\data\App02",
"credentialsParameter": "arn-6789",
"domain": "corp.fullyqualified.com",