Amazon ECS에서 FSx for Windows File Server 사용 모범 사례
Amazon ECS에서 FSx for Windows File Server를 사용할 때 이 모범 사례 권장 사항을 참고하세요.
FSx for Windows File Server의 보안 및 액세스 제어
FSx for Windows File Server는 FSx for Windows File Server 파일 시스템에 저장된 데이터를 보안하고 해당 데이터가 필요한 애플리케이션에서만 데이터에 액세스할 수 있도록 보장하는 데 사용할 수 있는 액세스 제어 기능을 제공합니다.
FSx for Windows File Server 볼륨의 데이터 암호화
FSx for Windows File Server는 파일 시스템에 대해 두 가지 암호화 양식을 지원합니다. 저장 중 데이터 및 전송 중 데이터 암호화 기능이 이에 해당합니다. 전송 중 데이터의 암호화는 SMB 프로토콜 3.0 이상을 지원하는 컨테이너 인스턴스에 매핑된 파일 공유에서 지원됩니다. Amazon FSx 파일 시스템을 생성할 때 저장 데이터 암호화가 자동으로 활성화됩니다. Amazon FSx는 애플리케이션을 수정할 필요 없이 파일 시스템에 액세스할 때 SMB 암호화를 사용하여 전송 중 데이터를 자동으로 암호화합니다. 자세한 내용은 Amazon FSx for Windows File Server 사용 설명서의 Data encryption in Amazon FSx를 참조하세요.
폴더 수준 액세스 제어를 위해 Windows ACL 사용
Windows Amazon EC2 인스턴스는 Active Directory 자격 증명을 사용하여 Amazon FSx 파일 공유에 액세스합니다. 파일 및 폴더 수준 및 세분화된 수준의 액세스 제어를 위해 표준 Windows 액세스 제어 목록(ACL)을 사용합니다. 공유 내 특정 폴더에 대해 각각 여러 자격 증명을 생성할 수 있으며, 이 자격 증명은 특정 작업에 매핑됩니다.
다음 예제에서 작업은 Secrets Manager에 저장된 자격 증명을 사용하여 App01
폴더에 액세스할 수 있습니다. 해당 Amazon 리소스 이름(ARN)은 1234
입니다.
"rootDirectory": "
\\path\\to\\my\\data\App01
", "credentialsParameter": "arn-1234
", "domain": "corp.fullyqualified.com",
또 다른 예제로, 작업은 Secrets Manager에 저장된 자격 증명을 사용하여 App02
폴더에 액세스할 수 있습니다. ARN은 6789
입니다.
"rootDirectory": "
\\path\\to\\my\\data\App02
", "credentialsParameter": "arn-6789
", "domain": "corp.fullyqualified.com",