View a markdown version of this page

Configuration des fichiers S3 pour Amazon ECS - Amazon Elastic Container Service
DisponibilitéConsidérationsConditions préalablesParamètres de configuration du volume S3 Files

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des fichiers S3 pour Amazon ECS

S3 Files est un système de fichiers partagé qui connecte n'importe quelle ressource de AWS calcul directement à vos données dans Amazon S3. Il fournit un accès rapide et direct à toutes vos données S3 sous forme de fichiers avec une sémantique complète du système de fichiers et des performances à faible latence, sans que vos données ne quittent S3. Vous pouvez lire, écrire et organiser les données à l'aide d'opérations sur les fichiers et les répertoires, tandis que S3 Files synchronise automatiquement votre système de fichiers et votre compartiment S3. Avec Amazon ECS, vous pouvez définir les systèmes de fichiers S3 sous forme de volumes dans vos définitions de tâches, ce qui permet à vos conteneurs d'accéder directement au système de fichiers aux données stockées dans des compartiments S3. Pour en savoir plus sur Amazon S3 Files et ses fonctionnalités, consultez le guide de l'utilisateur Amazon S3.

Disponibilité

La prise en charge des fichiers S3 dans Amazon ECS est disponible pour les types de lancement suivants lors de la disponibilité générale :

  • Fargate — Entièrement pris en charge.

  • Instances gérées Amazon ECS : entièrement prises en charge.

Important

Les fichiers S3 ne sont pas pris en charge sur le type de lancement Amazon EC2 pour le moment. Si vous configurez un système de fichiers S3 dans une définition de tâche et que vous tentez de l'exécuter sur le type de lancement Amazon EC2, la tâche échouera au lancement. La prise en charge du type de lancement d'Amazon EC2 est prévue pour une future version.

Considérations

  • Le système de fichiers S3 utilise un s3filesVolumeConfiguration paramètre dédié dans la définition de la tâche.

  • Le système de fichiers S3 nécessite un Amazon Resource Name (ARN) complet pour identifier le système de fichiers. Le format ARN est le suivant :

    arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

  • Le chiffrement du transit est obligatoire pour les volumes du système de fichiers S3 et est automatiquement appliqué. Il n'existe aucune option permettant de le désactiver.

  • Le rôle Task IAM est obligatoire pour les volumes du système de fichiers S3 et est automatiquement appliqué. Il n'existe aucune option permettant de le désactiver.

Conditions préalables

Avant de configurer les volumes du système de fichiers S3 dans vos définitions de tâches Amazon ECS, assurez-vous que les conditions préalables suivantes sont remplies :

  • Système de fichiers S3 et cible de montage : vous devez avoir créé un système de fichiers S3 et l'associer à un compartiment S3. Pour obtenir des instructions sur la création d'un système de fichiers S3, consultez le guide de l'utilisateur Amazon S3 Files.

  • Un rôle IAM de tâche : votre définition de tâche doit inclure un rôle de tâche IAM avec les autorisations suivantes :

    • Autorisations de connexion et d'interaction avec les systèmes de fichiers S3 à partir du code de votre application (exécuté dans le conteneur).

    • Autorisations pour lire les objets S3 à partir du code de votre application (exécuté dans le conteneur).

  • Configuration du VPC et du groupe de sécurité : votre système de fichiers S3 doit être accessible depuis le VPC et les sous-réseaux sur lesquels s'exécutent vos tâches Amazon ECS.

  • Points d'accès S3 Files (facultatif) : si vous souhaitez appliquer des contrôles d'accès spécifiques à une application, créez un point d'accès S3 Files et indiquez l'ARN dans la définition de la tâche.

Pour plus d'informations, reportez-vous aux conditions requises pour les fichiers S3.

Paramètres de configuration du volume S3 Files

Le tableau suivant décrit les paramètres disponibles dans l's3filesVolumeConfigurationobjet :

fileSystemArn

Type : Chaîne

Obligatoire : oui

L'ARN complet du système de fichiers S3 à monter. Format : arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

rootDirectory

Type : chaîne

Obligatoire : non

Le répertoire du système de fichiers S3 à monter en tant que racine du volume. La valeur par défaut est / si elle n'est pas précisée.

transitEncryptionPort

Type : Integer

Obligatoire : non

Port à utiliser pour envoyer des données chiffrées entre l'hôte Amazon ECS et le système de fichiers S3. Le chiffrement du transit lui-même est toujours activé et ne peut pas être désactivé.

accessPointArn

Type : chaîne

Obligatoire : non

L'ARN complet du point d'accès S3 Files à utiliser. Les points d'accès fournissent des points d'entrée spécifiques à l'application dans le système de fichiers avec des paramètres d'identité utilisateur et de répertoire racine renforcés.