Métodos para almacenar credenciales de volúmenes de FSx para Windows File Server

Especificación de un sistema de archivos de FSx para Windows File Server en la definición de tareas de Amazon ECS

Para usar volúmenes del sistema de archivos de FSx for Windows File Server para sus contenedores, especifique las configuraciones de volumen y punto de montaje en la definición de tarea. El siguiente fragmento de JSON de definición de tareas muestra la sintaxis de los objetos volumes y mountPoints para un contenedor.


{
    "containerDefinitions": [
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [],
            "command": ["New-Item -Path C:\\fsx-windows-dir\\index.html -ItemType file -Value '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>It Works!</h2> <p>You are using Amazon FSx for Windows File Server file system for persistent container storage.</p>' -Force"],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": false,
            "name": "container1",
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ]
        },
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [
                {
                    "hostPort": 443,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ],
            "command": ["Remove-Item -Recurse C:\\inetpub\\wwwroot\\* -Force; Start-Sleep -Seconds 120; Move-Item -Path C:\\fsx-windows-dir\\index.html -Destination C:\\inetpub\\wwwroot\\index.html -Force; C:\\ServiceMonitor.exe w3svc"],
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": true,
            "name": "container2"
        }
    ],
    "family": "fsx-windows",
    "executionRoleArn": "arn:aws:iam::111122223333:role/ecsTaskExecutionRole",
    "volumes": [
        {
            "name": "fsx-windows-dir",
            "fsxWindowsFileServerVolumeConfiguration": {
                "fileSystemId": "fs-0eeb5730b2EXAMPLE",
                "authorizationConfig": {
                    "domain": "example.com",
                    "credentialsParameter": "arn:arn-1234"
                },
                "rootDirectory": "share"
            }
        }
    ]
}

FSxWindowsFileServerVolumeConfiguration

Tipo: objeto

Obligatorio: no

Este parámetro se especifica cuando se utiliza el sistema de archivos FSx for Windows File Server para el almacenamiento de tareas.

fileSystemId

Tipo: cadena

Obligatorio: sí

ID del sistema de archivos FSx for Windows File Server que se va a utilizar.

rootDirectory

Tipo: cadena

Obligatorio: sí

Directorio dentro del sistema de archivos de FSx for Windows File Server que se va a montar como directorio raíz dentro del host.

authorizationConfig

credentialsParameter

Tipo: cadena

Obligatorio: sí

Opciones de credenciales de autorización:

Nombre de recurso de Amazon (ARN) de un secreto de Secrets Manager.
Nombre de recurso de Amazon (ARN) de un parámetro de Systems Manager.

domain

Tipo: cadena

Obligatorio: sí

Nombre de dominio completo alojado por un directorio de AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD) o un directorio de Active Directory de EC2 con alojamiento propio.

Métodos para almacenar credenciales de volúmenes de FSx para Windows File Server

Existen dos métodos diferentes de almacenamiento de credenciales que se utilizan con el parámetro de credenciales.

AWS Secrets Manager secret

Esta credencial se puede crear en la consola de AWS Secrets Manager en la categoría Other type of secret (Otro tipo de secreto). Agregue una fila para cada par clave/valor, nombre de usuario/administrador y contraseña/contraseña.
Parámetro de Systems Manager

Para crear esta credencial en la consola de parámetros de Systems Manager, ingrese texto en el formulario que se muestra en el siguiente fragmento de código de ejemplo.
```
{
  "username": "admin",
  "password": "password"
}
```

El credentialsParameter del parámetro FSxWindowsFileServerVolumeConfiguration de la definición de tarea contiene el ARN secreto o el ARN del parámetro de Systems Manager. Para obtener más información, consulte¿Qué es AWS Secrets Manager? en la Guía del usuario de Secrets Manager y Parameter Store de Systems Manager en la Guía del usuario de Systems Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas para el uso de FSx para Windows File Server

Obtenga información sobre cómo configurar FSx para sistemas de archivos de Windows File Server.