Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques d'utilisation FSx pour Windows File Server avec Amazon ECS
Prenez note des recommandations de bonnes pratiques suivantes lorsque vous utilisez FSx un serveur de fichiers Windows avec AmazonECS.
Sécurité et contrôles d'accès FSx pour Windows File Server
FSxpour Windows File Server propose les fonctionnalités de contrôle d'accès suivantes que vous pouvez utiliser pour garantir que les données stockées dans un système de fichiers FSx pour Windows File Server sont sécurisées et accessibles uniquement depuis les applications qui en ont besoin.
Chiffrement des données FSx pour les volumes Windows File Server
FSxpour Windows File Server prend en charge deux formes de chiffrement pour les systèmes de fichiers. Il s'agit du chiffrement des données en transit et du chiffrement des données au repos. Le chiffrement des données en transit est pris en charge sur les partages de fichiers mappés sur une instance de conteneur compatible avec le SMB protocole 3.0 ou une version ultérieure. Le chiffrement des données au repos est automatiquement activé lors de la création FSx du système de fichiers Amazon. Amazon chiffre FSx automatiquement les données en transit à l'aide du SMB chiffrement lorsque vous accédez à votre système de fichiers sans que vous ayez à modifier vos applications. Pour plus d'informations, consultez la section Chiffrement des données sur Amazon FSx dans le guide de l'utilisateur du serveur de fichiers Amazon FSx pour Windows.
Utiliser Windows ACLs pour le contrôle d'accès au niveau des dossiers
L'EC2instance Amazon Windows accède aux partages de FSx fichiers Amazon à l'aide des informations d'identification Active Directory. Il utilise des listes de contrôle d'accès Windows standard (ACLs) pour un contrôle d'accès précis au niveau des fichiers et des dossiers. Vous pouvez créer plusieurs informations d'identification, chacune correspondant à un dossier spécifique du partage correspondant à une tâche spécifique.
Dans l'exemple suivant, la tâche a accès au dossier à l'App01aide d'un identifiant enregistré dans Secrets Manager. Son nom de ressource Amazon (ARN) est1234.
"rootDirectory": "\\path\\to\\my\\data\App01", "credentialsParameter": "arn-1234", "domain": "corp.fullyqualified.com",
Dans un autre exemple, une tâche a accès au dossier à l'App02aide d'un identifiant enregistré dans le Secrets Manager. C'ARNest le cas6789.
"rootDirectory": "\\path\\to\\my\\data\App02", "credentialsParameter": "arn-6789", "domain": "corp.fullyqualified.com",
