Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques d'utilisation de FSx for Windows File Server avec Amazon ECS
Prenez note des recommandations de bonnes pratiques suivantes lorsque vous utilisez FSx for Windows File Server avec Amazon ECS.
Sécurité et contrôles d'accès pour FSx for Windows File Server
FSx for Windows File Server propose les fonctionnalités de contrôle d'accès suivantes que vous pouvez utiliser pour garantir que les données stockées dans un système de fichiers FSx for Windows File Server sont sécurisées et accessibles uniquement depuis les applications qui en ont besoin.
Chiffrement des données pour les volumes FSx for Windows File Server
FSx for Windows File Server prend en charge deux formes de chiffrement pour les systèmes de fichiers. Il s'agit du chiffrement des données en transit et du chiffrement au repos. Le chiffrement des données en transit est pris en charge sur les partages de fichiers mappés sur une instance de conteneur compatible avec le protocole SMB 3.0 ou une version ultérieure. Le chiffrement des données au repos est automatiquement activé lors de la création d'un système de fichiers Amazon FSx. Amazon FSx chiffre automatiquement les données en transit à l'aide du chiffrement SMB lorsque vous accédez à votre système de fichiers sans avoir à modifier vos applications. Pour plus d'informations, consultez la section Chiffrement des données dans Amazon FSx dans le guide de l'utilisateur d'Amazon FSx for Windows File Server.
Utiliser les ACL Windows pour le contrôle d'accès au niveau des dossiers
L'instance Windows Amazon EC2 accède aux partages de fichiers Amazon FSx à l'aide des informations d'identification Active Directory. Il utilise des listes de contrôle d'accès (ACL) Windows standard pour un contrôle d'accès précis au niveau des fichiers et des dossiers. Vous pouvez créer plusieurs informations d'identification, chacune correspondant à un dossier spécifique du partage correspondant à une tâche spécifique.
Dans l'exemple suivant, la tâche a accès au dossier à l'App01aide d'un identifiant enregistré dans Secrets Manager. Son Amazon Resource Name (ARN) est1234.
"rootDirectory": "\\path\\to\\my\\data\App01", "credentialsParameter": "arn-1234", "domain": "corp.fullyqualified.com",
Dans un autre exemple, une tâche a accès au dossier à l'App02aide d'un identifiant enregistré dans le Secrets Manager. Son ARN est 6789.
"rootDirectory": "\\path\\to\\my\\data\App02", "credentialsParameter": "arn-6789", "domain": "corp.fullyqualified.com",
