Consideraciones acerca de volúmenes de Amazon EFS Uso de puntos de acceso de Amazon EFS

Volúmenes de Amazon EFS

Amazon Elastic File System (Amazon EFS) proporciona almacenamiento de archivos sencillo y escalable para usarlo con tareas de Amazon ECS. Con Amazon EFS, la capacidad de almacenamiento es elástica. Aumenta y disminuye automáticamente a medida que se agregan o eliminan archivos. Las aplicaciones disponen del almacenamiento que necesitan, cuando lo necesitan.

Puede utilizar sistemas de archivos de Amazon EFS con Amazon ECS para exportar los datos del sistema de archivos a través de la flota de instancias de contenedor. De esa forma, las tareas tienen acceso al mismo almacenamiento persistente, con independencia de la instancia en la que aterricen. Las definiciones de tareas deben hacer referencia a montajes de volúmenes en la instancia de contenedor para utilizar el sistema de archivos. En las secciones siguientes se describe cómo comenzar a utilizar Amazon EFS con Amazon ECS.

Para ver un tutorial, consulte Uso de sistemas de archivos Amazon EFS con Amazon ECS mediante la consola.

Consideraciones acerca de volúmenes de Amazon EFS

Al utilizar volúmenes de Amazon EFS, tenga en cuenta lo siguiente:

Para las tareas que utilizan el tipo de lanzamiento de EC2, se agregó compatibilidad con el sistema de archivos de Amazon EFS como vista previa pública en la AMI optimizada para Amazon ECS versión 20191212 con el agente de contenedor versión 1.35.0. Sin embargo, el sistema de archivos de Amazon EFS está disponible con carácter general a partir de la versión 20200319 de la AMI optimizada para Amazon ECS con el agente de contenedor versión 1.38.0, que contenía las características de punto de acceso de Amazon EFS y autorización de IAM. Recomendamos utilizar la AMI optimizada para Amazon ECS versión 20200319 o una posterior para usar estas características. Para obtener más información, consulte AMI optimizada para Amazon ECS.
nota
Si crea su propia AMI, debe usar el agente de contenedor 1.38.0 o posterior, ecs-init versión 1.38.0-1 o una posterior, y ejecutar los siguientes comandos en su instancia de Amazon EC2 para habilitar el complemento de volúmenes de Amazon ECS. Los comandos dependen de si utiliza Amazon Linux 2 o Amazon Linux como imagen base.
Amazon Linux 2
```
yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
```
Amazon Linux
```
yum install amazon-efs-utils
sudo shutdown -r now
```
Para las tareas que están alojadas en Fargate, los sistemas de archivos de Amazon EFS son compatibles con la versión 1.4.0 o una posterior (Linux) de la plataforma. Para obtener más información, consulte Versiones de las plataformas Fargate Linux.
Cuando se utilizan volúmenes de Amazon EFS para tareas alojadas en Fargate, Fargate crea un contenedor supervisor que es responsable de administrar el volumen de Amazon EFS. El contenedor supervisor utiliza una pequeña cantidad de la memoria de la tarea. El contenedor supervisor puede verse al consultar la versión 4 del punto de conexión de metadatos de la tarea. Además, está visible en CloudWatch Container Insights como el nombre del contenedoraws-fargate-supervisor. Para obtener más información sobre el uso del tipo de lanzamiento de Amazon EC2, consulte. Punto final de metadatos de tareas de Amazon ECS, versión 4 Para obtener más información sobre el uso del tipo de lanzamiento Fargate, consulte. Punto final de metadatos de tareas de Amazon ECS, versión 4, para tareas en Fargate
No se admite la utilización de volúmenes de Amazon EFS ni la especificación de un EFSVolumeConfiguration en instancias externas.
Se recomienda establecer el parámetro ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION del archivo de configuración del agente en un valor inferior al predeterminado (aproximadamente 1 hora). Este cambio ayuda a evitar que caduquen las credenciales de montaje de EFS y permite limpiar los montajes que no están en uso. Para obtener más información, consulte Configuración del agente de contenedor de Amazon ECS.

Uso de puntos de acceso de Amazon EFS

Los puntos de acceso de Amazon EFS son puntos de entrada específicos de la aplicación a un sistema de archivos de EFS para administrar el acceso de las aplicaciones a conjuntos de datos compartidos. Para obtener más información acerca de los puntos de acceso de Amazon EFS y cómo controla el acceso a ellos, consulte Uso de puntos de acceso de Amazon EFS en la Guía del usuario de Amazon Elastic File System.

Los puntos de acceso pueden imponer una identidad de usuario, incluidos los grupos POSIX del usuario, para todas las solicitudes del sistema de archivos que se realizan a través del punto de acceso. Los puntos de acceso también pueden aplicar un directorio raíz diferente para el sistema de archivos. Esto permite que los clientes solo puedan acceder a los datos del directorio especificado o de sus subdirectorios.

nota

Cuando se crea un punto de acceso EFS, especifique una ruta en el sistema de archivos para que sirva como directorio raíz. Cuando se hace referencia al sistema de archivos de EFS con un ID de punto de acceso en la definición de tareas de Amazon ECS, el directorio raíz se debe omitir o establecer en /, lo que aplicará la ruta establecida en el punto de acceso de EFS.

Puede utilizar un rol de IAM para la tarea de Amazon ECS y exigir que determinadas aplicaciones utilicen un punto de acceso específico. Al combinar políticas de IAM con puntos de acceso, puede proporcionar acceso seguro a conjuntos de datos específicos para sus aplicaciones. Para obtener más información acerca de cómo utilizar los roles de IAM, consulte Rol de IAM para la tarea.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Rendimiento de volúmenes de Amazon EBS para tareas bajo demanda de Fargate

Especificación de un sistema de archivos de Amazon EFS en la definición de tarea