Métodos para o armazenamento de credenciais de volume do FSx para Windows File Server

Especificar um sistema de arquivos do FSx para Windows File Server em uma definição de tarefa do Amazon ECS

Para usar volumes do sistema de arquivos do FSx for Windows File Server para seus contêineres, especifique as configurações de volume e ponto de montagem na definição de tarefa. O trecho JSON de definição de tarefa a seguir mostra a sintaxe para os objetos volumes e mountPoints de um contêiner.


{
    "containerDefinitions": [
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [],
            "command": ["New-Item -Path C:\\fsx-windows-dir\\index.html -ItemType file -Value '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>It Works!</h2> <p>You are using Amazon FSx for Windows File Server file system for persistent container storage.</p>' -Force"],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": false,
            "name": "container1",
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ]
        },
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [
                {
                    "hostPort": 443,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ],
            "command": ["Remove-Item -Recurse C:\\inetpub\\wwwroot\\* -Force; Start-Sleep -Seconds 120; Move-Item -Path C:\\fsx-windows-dir\\index.html -Destination C:\\inetpub\\wwwroot\\index.html -Force; C:\\ServiceMonitor.exe w3svc"],
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": true,
            "name": "container2"
        }
    ],
    "family": "fsx-windows",
    "executionRoleArn": "arn:aws:iam::111122223333:role/ecsTaskExecutionRole",
    "volumes": [
        {
            "name": "fsx-windows-dir",
            "fsxWindowsFileServerVolumeConfiguration": {
                "fileSystemId": "fs-0eeb5730b2EXAMPLE",
                "authorizationConfig": {
                    "domain": "example.com",
                    "credentialsParameter": "arn:arn-1234"
                },
                "rootDirectory": "share"
            }
        }
    ]
}

FSxWindowsFileServerVolumeConfiguration

Tipo: Objeto

Obrigatório: Não

Esse parâmetro é especificado quando você está usando o sistema de arquivos do FSx for Windows File Server para armazenamento de tarefas.

fileSystemId

Tipo: string

Obrigatório: Sim

O ID do sistema de arquivos do FSx for Windows File Server a ser usado.

rootDirectory

Tipo: string

Obrigatório: Sim

O diretório no sistema de arquivos do FSx for Windows File Server que deve ser montado como o diretório raiz dentro do host.

authorizationConfig

credentialsParameter

Tipo: string

Obrigatório: Sim

As opções de credencial de autorização:

Nome do recurso da Amazon (ARN) de um segredo do Secrets Manager.
Nome do recurso da Amazon (ARN) de um parâmetro do Systems Manager.

domain

Tipo: string

Obrigatório: Sim

Um nome de domínio totalmente qualificado hospedado por um diretório do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou por um Active Directory do EC2 auto-hospedado.

Métodos para o armazenamento de credenciais de volume do FSx para Windows File Server

Existem dois métodos diferentes de armazenamento de credenciais para uso com o parâmetro de credenciais.

Segredo do AWS Secrets Manager

Essa credencial pode ser criada no console do AWS Secrets Manager usando a categoria Other type of secret (Outro tipo de segredo). Você adiciona uma linha para cada par chave-valor, nome de usuário/administrador e senha/senha.
Parâmetro do Systems Manager

Essa credencial pode ser criada no console de parâmetros do Systems Manager inserindo texto no formulário mostrado no trecho do código de exemplo a seguir.
```
{
  "username": "admin",
  "password": "password"
}
```

O credentialsParameter no parâmetro FSxWindowsFileServerVolumeConfiguration da definição de tarefa mantém o ARN do segredo ou o ARN do parâmetro do Systems Manager. Para obter mais informações, consulte O que é o AWS Secrets Manager no Guia do usuário do Secrets Manager e Systems Manager Parameter Store no Guia do usuário do Systems Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Práticas recomendadas ao usar o FSx para Windows File Server

Saiba como configurar sistemas de arquivos do FSx para Windows File Server