Bewährte Methoden für FSx die Verwendung von Windows File Server mit Amazon ECS - Amazon Elastic Container Service
Sicherheits- und Zugriffskontrollen FSx für Windows File Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für FSx die Verwendung von Windows File Server mit Amazon ECS

Beachten Sie die folgenden Best-Practice-Empfehlungen, wenn Sie FSx Windows File Server mit Amazon ECS verwenden.

Sicherheits- und Zugriffskontrollen FSx für Windows File Server

FSx Der Dateiserver für Windows bietet die folgenden Funktionen zur Zugriffskontrolle, mit denen Sie sicherstellen können, dass die in einem Dateisystem FSx für Windows File Server gespeicherten Daten sicher sind und nur für Anwendungen zugänglich sind, die sie benötigen.

Datenverschlüsselung FSx für Windows-Dateiserver-Volumes

FSx für Windows File Server unterstützt zwei Formen der Verschlüsselung für Dateisysteme. Dabei handelt es sich um die Verschlüsselung von Daten bei der Übertragung und um Verschlüsselung im Ruhezustand. Die Verschlüsselung von Daten während der Übertragung wird auf Dateifreigaben unterstützt, die einer Container-Instance zugeordnet sind, die das SMB-Protokoll 3.0 oder höher unterstützt. Die Verschlüsselung von Daten im Ruhezustand wird automatisch aktiviert, wenn ein FSx Amazon-Dateisystem erstellt wird. Amazon verschlüsselt Daten während der Übertragung FSx automatisch mithilfe der SMB-Verschlüsselung, wenn Sie auf Ihr Dateisystem zugreifen, ohne dass Sie Ihre Anwendungen ändern müssen. Weitere Informationen finden Sie unter Datenverschlüsselung FSx in Amazon im Amazon FSx for Windows File Server-Benutzerhandbuch.

Verwenden Sie Windows ACLs für die Zugriffskontrolle auf Ordnerebene

Die EC2 Windows-Amazon-Instance greift mithilfe von Active Directory-Anmeldeinformationen auf FSx Amazon-Dateifreigaben zu. Sie verwendet standardmäßige Windows-Zugriffskontrolllisten (ACLs) für eine detaillierte Zugriffskontrolle auf Datei- und Ordnerebene. Sie können mehrere Anmeldeinformationen erstellen, jeweils für einen bestimmten Ordner innerhalb der Freigabe, der einer bestimmten Aufgabe zugeordnet ist.

Im folgenden Beispiel hat die Aufgabe App01 mithilfe der in Secrets Manager gespeicherten Anmeldeinformationen Zugriff auf den Ordner. Sein Amazon-Ressourcenname (ARN) lautet1234.

"rootDirectory": "\\path\\to\\my\\data\App01",
"credentialsParameter": "arn-1234",
"domain": "corp.fullyqualified.com",

In einem anderen Beispiel hat eine Aufgabe Zugriff auf den Ordner App02 mithilfe von Anmeldeinformationen, die im Secrets Manager gespeichert sind. Ihr ARN lautet 6789.

"rootDirectory": "\\path\\to\\my\\data\App02",
"credentialsParameter": "arn-6789",
"domain": "corp.fullyqualified.com",