Especificación de un sistema de archivos de Amazon EFS en la definición de tareas de Amazon ECS
Para usar volúmenes del sistema de archivos de Amazon EFS para sus contenedores, debe especificar las configuraciones de volumen y punto de montaje en su definición de tarea. El siguiente fragmento de JSON de definición de tareas muestra la sintaxis de los objetos volumes y mountPoints para un contenedor.
{ "containerDefinitions": [ { "name": "container-using-efs", "image": "public.ecr.aws/amazonlinux/amazonlinux:latest", "entryPoint": [ "sh", "-c" ], "command": [ "ls -la/mount/efs" ], "mountPoints": [ { "sourceVolume": "myEfsVolume", "containerPath": "/mount/efs", "readOnly":true} ] } ], "volumes": [ { "name": "myEfsVolume", "efsVolumeConfiguration": { "fileSystemId": "fs-1234", "rootDirectory": "/path/to/my/data", "transitEncryption": "ENABLED", "transitEncryptionPort":integer, "authorizationConfig": { "accessPointId": "fsap-1234", "iam": "ENABLED" } } } ] }
efsVolumeConfiguration-
Tipo: objeto
Obligatorio: no
Este parámetro se especifica cuando se usan volúmenes de Amazon EFS.
fileSystemId-
Tipo: cadena
Obligatorio: sí
El ID del sistema de archivos de Amazon EFS que se va a usar.
rootDirectory-
Tipo: cadena
Obligatorio: no
Directorio del sistema de archivos de Amazon EFS que se va a montar como directorio raíz dentro del host. Si se omite este parámetro, se utiliza la raíz del volumen de Amazon EFS. Si se especifica
/, se obtiene el mismo efecto que si se omite este parámetro.importante
Si se especifica un punto de acceso de EFS en el
authorizationConfig, se debe omitir el parámetro del directorio raíz o establecerlo en/, lo que aplicará la ruta establecida en el punto de acceso de EFS. transitEncryption-
Tipo: cadena
Valores válidos:
ENABLED|DISABLEDObligatorio: no
Especifica si se habilita el cifrado para los datos en tránsito de Amazon EFS entre el host de Amazon ECS y el servidor de Amazon EFS. Si se utiliza la autorización de IAM en Amazon EFS, el cifrado en tránsito debe estar habilitado. Si se omite este parámetro, se usa el valor predeterminado de
DISABLED. Para obtener más información, consulte Cifrado de datos en tránsito en la Guía del usuario de Amazon Elastic File System. transitEncryptionPort-
Tipo: entero
Obligatorio: no
El puerto que se utilizará al enviar datos cifrados entre el host de Amazon ECS y el servidor de Amazon EFS. Si no se especifica un puerto de cifrado en tránsito, se emplea la estrategia de selección de puertos que utiliza el ayudante de montaje de Amazon EFS. Para obtener más información, consulte Ayudante de montaje de EFS en la Guía del usuario de Amazon Elastic File System.
authorizationConfig-
Tipo: objeto
Obligatorio: no
Los detalles de configuración de autorización en el sistema de archivos de Amazon EFS.
accessPointId-
Tipo: cadena
Requerido: no
ID de punto de acceso que se va a utilizar. Si se especifica un punto de acceso, el valor del directorio raíz en
efsVolumeConfigurationse debe omitir o establecer en/, lo que aplica la ruta establecida en el punto de acceso EFS. Si se utiliza un punto de acceso, el cifrado de tránsito debe estar habilitado en elEFSVolumeConfiguration. Para obtener más información, consulte Trabajo con puntos de acceso de Amazon EFS en la Guía del usuario de Amazon Elastic File System. iam-
Tipo: cadena
Valores válidos:
ENABLED|DISABLEDObligatorio: no
Especifica si utilizar el rol de IAM de tarea de Amazon ECS definido en una definición de tareas al montar el sistema de archivos de Amazon EFS. Si está habilitado, el cifrado de tránsito debe estar habilitado en el
EFSVolumeConfiguration. Si se omite este parámetro, se usa el valor predeterminado deDISABLED. Para obtener más información, consulte Roles de IAM para las tareas.
